Google TAG предупреждает о массированных фишинговых атаках на территории Восточной Европы

Как сообщают зарубежные СМИ, «элитные хакеры, связанные с российской военной разведкой» причастны к крупномасштабными фишинговыми кампаниями, нацеленными на Украину, с целью извлечения разведданных.

Группа анализа угроз Google TAG , отслеживает действия одной из причастных хакерских группировок под кодовым именем FROZENLAKE, но она также известна под названиями APT28, Fancy Bear, Forest Blizzard, Iron Twilight, Sednit и Sofacy. По информации специалистов, группировка активна по крайней мере с 2009 года и обычно атакует СМИ, правительства и военные организации разных стран.

Последнее зафиксированное вторжение FROZENLAKE, начавшееся в начале февраля 2023 года, включало использование отраженного межсайтового скриптинга (Reflected XSS ) на различных веб-сайтах правительства Украины для перенаправления пользователей на фишинговые домены и захвата их учётных данных.

Ещё одной группой злоумышленников, сосредоточившей своё внимание на странах Восточной Европы, стал коллектив FROZENBARENTS, также известный как Sandworm, Seashell Blizzard или Voodoo Bear.

С ноября 2022 года хакеры FROZENBARENTS неоднократно предпринимали попытки атак на организации, так или иначе связанных с Каспийским трубопроводным консорциумом (КТК), контролирующим один из крупнейших в мире нефтепроводов.

Третьей представляющей интерес хакерской группировкой является PUSCHHA, также известная как Ghostwriter, Storm-0257 и UNC1151, поддерживаемая, по информации зарубежных исследователей, белорусским правительством. Данная группа, как сообщается, тоже действует в интересах России, а её целевые фишинговые атаки направлены на украинских провайдеров веб-почты, таких как i.ua и meta.ua.

Стоит отдельно отметить, что российское правительство неоднократно отрицало свою причастность к каким бы то ни было хакерским атакам, поэтому не стоит принимать информацию зарубежных исследователей кибербезопасности за истину в последней инстанции.