Notebookcheck Logo

Gli hacker russi e bielorussi lanciano attacchi di phishing su larga scala contro entità ucraine ed europee, rivela Google

Gli hacker russi e bielorussi avrebbero preso di mira l'Ucraina e i suoi alleati. (Fonte: Michael Geiger)
Gli hacker russi e bielorussi avrebbero preso di mira l'Ucraina e i suoi alleati. (Fonte: Michael Geiger)
Il Threat Analysis Group di Google ha sottolineato in un post sul blog che gli hacker russi e bielorussi stanno prendendo di mira le entità militari e governative ucraine e polacche con tentativi di phishing. I gruppi di hacker FancyBear e Ghostwriter sono ritenuti i principali attori della minaccia dietro gli attacchi.

Il Threat Analysis Group di Google ha identificato anelli di hacking basati in Russia e Bielorussia che stanno prendendo di mira entità militari e governative in Ucraina e i suoi alleati occidentali. Secondo Google, un attore bielorusso noto come Ghostwriter sta usando campagne di phishing contro i membri del governo ucraino per accedere alle loro credenziali attraverso una serie di pagine web.

Spiegando il processo di hacking di Ghostwriter, Google ha detto in un post sul blog https://blog.google/threat-analysis-group/update-threat-landscape-ukraine/"In due recenti campagne, gli aggressori hanno utilizzato domini Blogspot appena creati come pagina di destinazione iniziale, che poi reindirizzava gli obiettivi a pagine di phishing delle credenziali" Google ha tolto tutti i domini associati ai tentativi di phishing.

Il gruppo di hacking russo FancyBear/APT28, una squadra presumibilmente legata all'intelligence militare russa, è anche coinvolto in un gran numero di attacchi di phishing sugli utenti dell'organizzazione mediatica ucraina UKr.net. Per Google, nessuno degli attacchi ha avuto successo.

Infine, Threat Analysis Group ha anche scoperto un Anello di hacking cinese conosciuto come Mustang Panda/Temp.Hex che attacca entità europee senza nome con allegati di file infetti. Per rendere gli allegati credibili e importanti, Mustang Panda ha nominato i file con titoli corrispondenti al conflitto in Ucraina.

Google nota che le recenti attività di Mustang Panda sono una deviazione dalla normale routine del gruppo di andare dopo gli utenti del sud-est asiatico.

Acquista Apricorn 128GB Aegis Secure Key 3 256-bit con crittografia hardware Type-C flash drive su Amazon

Un esempio di una pagina di phishing usata da FancyBear. (Fonte immagine: TAG)
Un esempio di una pagina di phishing usata da FancyBear. (Fonte immagine: TAG)
Please share our article, every link counts!
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2022 03 > Gli hacker russi e bielorussi lanciano attacchi di phishing su larga scala contro entità ucraine ed europee, rivela Google
Fawad Murtaza, 2022-03- 9 (Update: 2022-03- 9)