Google: APT-группы всё чаще используют тему военной спецоперации на Украине в своих атаках

Дата: 09.05.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Google: APT-группы всё чаще используют тему военной спецоперации на Украине в своих атаках
Изображение: Mika Baumeister (unsplash)

Специалисты Google Threat Analysis Group (TAG) заявили об обнаружении сразу нескольких прогосударственных (APT) хакерских группировок, которые активно используют в своих атаках тему военной спецоперации на Украине, сообщает издание Security Week.

По информации Google, известные хакерские группы из Китая, Ирана, Северной Кореи, России и других стран мира, имеющие государственную поддержку, а также многие другие «обычные» киберпреступные группировки, всё чаще в своих атаках используют темы, связанные с военной спецоперацией на Украине. Соответствующая тематика применяется при организации фишинговых кампаний, при атаках, предполагающих распространение вредоносного ПО.

При этом эксперты из Google TAG подчеркнули, что несмотря на множество атак, нацеленных на организации и правительственные органы стран Восточной Европы, существенных изменений по сравнению с обычным уровнем киберпреступной активности не наблюдается.

«Ещё в апреле 2022 года мы обнаружили активность хакерской группы APT 28, известной как Fancy Bear. Она была нацелена на украинские организации с использованием нового варианта вредоносного ПО, используемого для кражи cookie-файлов и сохранённых учетных данных из браузеров Chrome, Edge и Firefox», – уточнили в Google TAG.

В Google TAG рассказали и о группировке Turla, активность которой была в последнее время связана атаками на организации стран Балтии. Уточняется, что проводились масштабные фишинговые атаки, во время которых рассылались email-письма с прикрепленными вредоносными файлами.

Ещё одной APT-группировкой, проводящей сейчас атаки с использованием тематики военной спецоперации на Украине, является группа Coldriver (известная как Callisto и Gamaredon). Киберпреступники, по словам экспертов Google TAG, продолжают использовать Gmail для рассылки фишинговых email-писем чиновникам Минобороны разных стран Европы, журналистам, сотрудникам правительств, неправительственных организаций, политикам, аналитическим центрам.

В атаках была замечена и группировка Ghostwriter, недавно возобновившая свои фишинговые атаки на учетные записи Gmail в рамках киберпреступной кампании, направленной на высокопоставленных чиновников и лиц, связанных с Украиной.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.