Одна из группировок выдавала себя за военнослужащих, якобы вымогающих деньги за спасение родственников в Украине.
Команда специалистов Threat Analysis Group (TAG) компании Google
Растущее число киберпреступных группировок из Китая, Ирана, Северной Кореи и России используют данную ситуацию в качестве предлога для различных видов атак. Например, одна из группировок выдавала себя за военнослужащих, якобы вымогающих деньги за спасение родственников в Украине.
Группировка Curious Gorge, которую эксперты связывают с Силами стратегической поддержки Народно-освободительной армии Китая, была обвинена в нападениях на правительственные и военные организации в Украине, России, Казахстане и Монголии.
Расположенная в России группировка COLDRIVER обвиняется в атаках на несколько базирующихся в США неправительственных организаций, аналитических центров, вооруженных сил балканской страны и украинского оборонного подрядчика с помощью фишинговых кампаний.
Как отметили в Google, группировка Ghostwriter, предположительно из Беларуси, добавила в свой арсенал инструментов метод фишинга «
Команда специалистов Threat Analysis Group (TAG) компании Google
Для просмотра ссылки необходимо нажать
Вход или Регистрация
свидетельства того, несколько хакерских группировок используют тематику военного конфликта на территории Украины для кражи учетных данных через вредоносные электронные письма и ссылки.Растущее число киберпреступных группировок из Китая, Ирана, Северной Кореи и России используют данную ситуацию в качестве предлога для различных видов атак. Например, одна из группировок выдавала себя за военнослужащих, якобы вымогающих деньги за спасение родственников в Украине.
Группировка Curious Gorge, которую эксперты связывают с Силами стратегической поддержки Народно-освободительной армии Китая, была обвинена в нападениях на правительственные и военные организации в Украине, России, Казахстане и Монголии.
Расположенная в России группировка COLDRIVER обвиняется в атаках на несколько базирующихся в США неправительственных организаций, аналитических центров, вооруженных сил балканской страны и украинского оборонного подрядчика с помощью фишинговых кампаний.
Как отметили в Google, группировка Ghostwriter, предположительно из Беларуси, добавила в свой арсенал инструментов метод фишинга «
Для просмотра ссылки необходимо нажать
Вход или Регистрация
» (browser-in-the-browser, Bit». Данный способ кражи учетных данных для входа в систему имитирует всплывающие окна браузера от Google, Microsoft и других поставщиков услуг аутентификации, которые запрашивают имя пользователя и пароль.
Для просмотра ссылки необходимо нажать
Вход или Регистрация