Российские хакеры попытались проникнуть в сети НАТО и вооружённых сил Евросоюза

Российские хакеры попытались проникнуть в сети НАТО и вооружённых сил Евросоюза

Одна из группировок выдавала себя за военнослужащих, якобы вымогающих деньги за спасение родственников в Украине.

Команда специалистов Threat Analysis Group (TAG) компании Google обнаружила свидетельства того, несколько хакерских группировок используют тематику военного конфликта на территории Украины для кражи учетных данных через вредоносные электронные письма и ссылки.

Растущее число киберпреступных группировок из Китая, Ирана, Северной Кореи и России используют данную ситуацию в качестве предлога для различных видов атак. Например, одна из группировок выдавала себя за военнослужащих, якобы вымогающих деньги за спасение родственников в Украине.

Группировка Curious Gorge, которую эксперты связывают с Силами стратегической поддержки Народно-освободительной армии Китая, была обвинена в нападениях на правительственные и военные организации в Украине, России, Казахстане и Монголии.

Расположенная в России группировка COLDRIVER обвиняется в атаках на несколько базирующихся в США неправительственных организаций, аналитических центров, вооруженных сил балканской страны и украинского оборонного подрядчика с помощью фишинговых кампаний.

Как отметили в Google, группировка Ghostwriter, предположительно из Беларуси, добавила в свой арсенал инструментов метод фишинга « браузер в браузере » (browser-in-the-browser, BitB)». Данный способ кражи учетных данных для входа в систему имитирует всплывающие окна браузера от Google, Microsoft и других поставщиков услуг аутентификации, которые запрашивают имя пользователя и пароль.

Мы расшифровали формулу идеальной защиты!

Спойлер: она начинается с подписки на наш канал

Введите правильный пароль — подпишитесь!