रूसी एपीटी समूह यूक्रेन पर साइबर हमले तेज करते हैं

जैसे-जैसे यूक्रेन में युद्ध छिन्न-भिन्न हो रहा है, आज की युद्धविराम व्यवस्थाओं और नागरिक आबादी को सुरक्षित रूप से निकालने के प्रयासों के साथ, साइबरस्पेस में संघर्ष अभी भी जारी है। गूगल के थ्रेट एनालिसिस ग्रुप की रिपोर्ट के अनुसार, रूसी सरकार का समर्थन करने वाले दो एपीटी यूक्रेन के ठिकानों पर हमला कर रहे हैं और एक चीनी संगठन मौजूदा स्थिति का इस्तेमाल यूरोपीय लक्ष्यों पर हमला करने के लिए कर रहा है।

रूसी और चीनी एपीटी यूक्रेन, यूरोप को लक्षित करते हैं

यूक्रेन के लक्ष्यों पर वर्तमान साइबर हमले का नेतृत्व करने के रूप में Google द्वारा हाइलाइट की गई दो रूसी-समर्थक संस्थाएं हैं , फैंसी बियर, जिसे APT28 के रूप में भी जाना जाता है, और घोस्टराइटर - एक सक्रिय लगातार खतरा समूह है जो 2021 के अंत में बेलारूस से जुड़ा था।

Google एपीटी की गतिविधि में वृद्धि की भी रिपोर्ट कर रहा है जिसे कहा जाता हैमस्टैंग पांडा, जो चीनी अभिनेताओं के साथ जुड़ा हुआ है। चीनी संगठन वर्तमान में कई यूरोपीय देशों में चल रहे संघर्ष और शरणार्थियों की आमद से संबंधित फ़िशिंग लालच का उपयोग करके यूरोप में स्थित संस्थाओं को लक्षित कर रहा है।

रूस समर्थक एपीटी द्वारा शुरू किए गए फ़िशिंग हमले पहले से छेड़छाड़ किए गए ईमेल पते का उपयोग करते हैं और संभावित पीड़ितों को एपीटी द्वारा नियंत्रित पृष्ठों पर रीडायरेक्ट करते हैं - मोटे तौर पर मानक फ़िशिंग प्रक्रिया। Google ने घोस्टराइटर को यूक्रेनी और पोलिश सैन्य और सरकारी संस्थाओं दोनों के खिलाफ फ़िशिंग अभियान शुरू करते हुए देखा।

Google ने बताया कि क्रेडेंशियल फ़िशिंग के लिए उपयोग किए जाने वाले कई डोमेन Google की "सुरक्षित ब्राउज़िंग" कार्यक्षमता के माध्यम से पहले ही अवरुद्ध कर दिए गए हैं। डोमेन में असामान्य नाम शामिल थे जैसे "आई डॉट यूए-पासपोर्ट डॉट टॉप" और "लॉगिन डॉट क्रेडेंशियल-ईमेल डॉट स्पेस"।

मस्टैंग पांडा वर्तमान शरणार्थी स्थिति का लाभ उठाता है

इस बीच, चीन का मस्टैंग पांडा यूरोपीय संस्थाओं को फ़िशिंग लालच भेज रहा है, ईमेल में दुर्भावनापूर्ण फ़ाइलों को कुछ प्रकार की महत्वपूर्ण जानकारी या तात्कालिकता का सुझाव देने वाले नामों के साथ संलग्न कर रहा है। Google की रिपोर्ट में "यूक्रेन.ज़िप के साथ यूरोपीय संघ की सीमाओं पर स्थिति" जैसे फ़ाइल नामों के साथ अनुलग्नकों का उल्लेख है। अनुलग्नक में एक निष्पादन योग्य फ़ाइल होगी जो अंतिम पेलोड के लिए डाउनलोडर के रूप में काम करती है।

Google के थ्रेट एनालिसिस ग्रुप ने पहले ही आवश्यक व्यवस्था कर ली है और फ़िशिंग अभियानों द्वारा लक्षित देशों में सभी संस्थाओं और प्राधिकरणों को सूचित कर दिया है।