Gli hacker russi e bielorussi lanciano attacchi di phishing su larga scala contro entità ucraine ed europee, rivela Google
Il Threat Analysis Group di Google ha identificato anelli di hacking basati in Russia e Bielorussia che stanno prendendo di mira entità militari e governative in Ucraina e i suoi alleati occidentali. Secondo Google, un attore bielorusso noto come Ghostwriter sta usando campagne di phishing contro i membri del governo ucraino per accedere alle loro credenziali attraverso una serie di pagine web.
Spiegando il processo di hacking di Ghostwriter, Google ha detto in un post sul blog https://blog.google/threat-analysis-group/update-threat-landscape-ukraine/"In due recenti campagne, gli aggressori hanno utilizzato domini Blogspot appena creati come pagina di destinazione iniziale, che poi reindirizzava gli obiettivi a pagine di phishing delle credenziali" Google ha tolto tutti i domini associati ai tentativi di phishing.
Il gruppo di hacking russo FancyBear/APT28, una squadra presumibilmente legata all'intelligence militare russa, è anche coinvolto in un gran numero di attacchi di phishing sugli utenti dell'organizzazione mediatica ucraina UKr.net. Per Google, nessuno degli attacchi ha avuto successo.
Infine, Threat Analysis Group ha anche scoperto un Anello di hacking cinese conosciuto come Mustang Panda/Temp.Hex che attacca entità europee senza nome con allegati di file infetti. Per rendere gli allegati credibili e importanti, Mustang Panda ha nominato i file con titoli corrispondenti al conflitto in Ucraina.
Google nota che le recenti attività di Mustang Panda sono una deviazione dalla normale routine del gruppo di andare dopo gli utenti del sud-est asiatico.
