Российские хакеры попытались проникнуть в сети НАТО и вооружённых сил Евросоюза

Команда специалистов Threat Analysis Group (TAG) компании Google обнаружила свидетельства того, несколько хакерских группировок используют тематику военного конфликта на территории Украины для кражи учетных данных через вредоносные электронные письма и ссылки.

Растущее число киберпреступных группировок из Китая, Ирана, Северной Кореи и России используют данную ситуацию в качестве предлога для различных видов атак. Например, одна из группировок выдавала себя за военнослужащих, якобы вымогающих деньги за спасение родственников в Украине.

Группировка Curious Gorge, которую эксперты связывают с Силами стратегической поддержки Народно-освободительной армии Китая, была обвинена в нападениях на правительственные и военные организации в Украине, России, Казахстане и Монголии.

Расположенная в России группировка COLDRIVER обвиняется в атаках на несколько базирующихся в США неправительственных организаций, аналитических центров, вооруженных сил балканской страны и украинского оборонного подрядчика с помощью фишинговых кампаний.

Как отметили в Google, группировка Ghostwriter, предположительно из Беларуси, добавила в свой арсенал инструментов метод фишинга « браузер в браузере » (browser-in-the-browser, BitB)». Данный способ кражи учетных данных для входа в систему имитирует всплывающие окна браузера от Google, Microsoft и других поставщиков услуг аутентификации, которые запрашивают имя пользователя и пароль.