Группировка Ghostwriter пытается получить учетные данные украинских чиновников и польских военных.
Беларуские группы проводили масштабные фишинговые атаки против Украины и Польши, начавшиеся еще до вторжения РФ 24 февраля. Об этом, как передает "Экономическая правда", сообщает Washington Post со ссылкой на данные Команды Google по поиску угроз.
Компания указывает на то, что Беларусь в войне против Украины сделала больше, чем служила плацдармом для российских войск.
В последние две недели фишинговые атаки осуществляла группа Fancy Bear, которая связана с подразделением военной разведки ГРУ России. Атаки были направлены на пользователей Ukr.net: электронные письма поступали из сломанных аккаунтов и привели целей к поддельным страницам входа.
Однако недавно, уже в ходе полномасштабной войны против Украины, хакерская группа в Беларуси, известная как Ghostwriter, использовала фишинг, чтобы попытаться получить учетные данные украинских чиновников и польских военных чиновников.
В своем заявлении Google утверждает, что фишинговые письма были отправлены из "большого количества сломанных аккаунтов и содержат ссылки на домены, контролируемые злоумышленниками".
"В двух последних кампаниях злоумышленники использовали недавно созданные домены Blogspot как начальную целевую страницу, которая затем перенаправляла цели на фишинговые страницы учетных данных". Там пользователей просят ввести свои пароли, которые затем фиксируются. "Все известные домены Blogspot, контролируемые злоумышленниками, удалены".
Все атаки Ghostwriter произошли на последней неделе "на польские и украинские правительственные и военные организации", сообщает Google.
Чтобы не пропустить самое важное, подписывайтесь на наш Telegram-канал.