Руските APT групи засилват кибератаките срещу Украйна

Докато войната в Украйна отлива и тече, с днешните споразумения за прекратяване на огъня и усилията за безопасно евакуиране на цивилното население, конфликтът все още бушува в киберпространството. Според доклади на групата за анализ на заплахите на Google, две APT , подкрепящи руското правителство, атакуват украински цели, а една китайска екипировка използва настоящата ситуация, за да нанесе удари по европейски цели.

Руски и китайски APT са насочени към Украйна, Европа

Двете проруски организации, които Google подчертава като водещи на настоящите кибератаки срещу украински цели, са Fancy Bear, известен също като APT28 , и Ghostwriter - активна група за постоянни заплахи, която беше свързана с Беларус в края на 2021 г.

Google също отчита нарастване на активността на APT, нареченаMustang Panda, който е свързан с китайски актьори. В момента китайската екипировка е насочена към юридически лица, базирани в Европа, като използва фишинг примамки, които са свързани с продължаващия конфликт и бежанския приток в редица европейски страни.

Фишинг атаките, стартирани от проруски APT, използват по-рано компрометирани имейл адреси и пренасочват потенциалните жертви към страници, контролирани от APT - до голяма степен стандартна процедура за фишинг. Google забеляза Ghostwriter да стартира фишинг кампании срещу украински и полски военни и правителствени структури.

Google съобщи, че редица домейни, използвани за фишинг на идентификационни данни, вече са блокирани чрез функцията за „безопасно сърфиране“ на Google. Домейните включваха необичайни имена като "i dot ua-passport dot top" и "login dot credentials-email dot space".

Mustang Panda се възползва от настоящата ситуация с бежанци

Междувременно китайската Mustang Panda изпраща фишинг примамки до европейски организации, като прикачва злонамерени файлове в имейлите с имена, подсказващи някаква важна информация или спешност. Докладът на Google споменава прикачени файлове с имена на файлове като "Ситуация на границите на ЕС с Украйна.zip". Прикаченият файл ще съдържа изпълним файл, който работи като програма за изтегляне на крайния полезен товар.

Групата за анализ на заплахите на Google вече е направила необходимите договорености и е уведомила всички субекти и органи в страните, към които са насочени фишинг кампаниите.