Rusijos APT grupės intensyvina kibernetines atakas prieš Ukrainą

Karui Ukrainoje aprimstant ir siaučiant šiandieninėms paliauboms ir pastangoms saugiai evakuoti civilius gyventojus, kibernetinėje erdvėje konfliktas tebevyksta. Remiantis „Google“ grėsmių analizės grupės ataskaitomis, du Rusijos vyriausybę remiantys APT atakuoja Ukrainos taikinius, o viena Kinijos ekipažas naudojasi dabartine padėtimi, kad smogtų taikiniams Europoje.

Rusijos ir Kinijos APT taikosi į Ukrainą, Europą

Du prorusiški subjektai, kuriuos „Google“ pabrėžia kaip dabartinių kibernetinių atakų prieš Ukrainos taikinius lyderius, yra „ Fancy Bear“, dar žinomas kaip APT28 , ir „Ghostwriter“ – aktyvi nuolatinė grėsmių grupė, kuri 2021 m. pabaigoje buvo siejama su Baltarusija.

„Google“ taip pat praneša apie APT aktyvumo padidėjimąMustang Panda, kuri yra susijusi su Kinijos aktoriais. Kinijos komanda šiuo metu taikosi į Europoje įsikūrusius subjektus ir naudoja sukčiavimo jaukus, susijusius su vykstančiu konfliktu ir pabėgėlių antplūdžiu daugelyje Europos šalių.

Sukčiavimo atakose, kurias pradėjo prorusiški APT, naudojami anksčiau pažeisti el. pašto adresai ir potencialios aukos nukreipiamos į puslapius, kuriuos kontroliuoja APT – dažniausiai standartinė sukčiavimo procedūra. „Google“ pastebėjo, kad „Ghostwriter“ pradėjo sukčiavimo kampanijas prieš Ukrainos ir Lenkijos karines ir vyriausybines organizacijas.

„Google“ pranešė, kad daugelis domenų, naudojamų sukčiavimui kredencialais, jau buvo užblokuoti naudojant „Google“ saugaus naršymo funkciją. Domenuose buvo neįprasti pavadinimai, tokie kaip „i dot ua-passport dot top“ ir „prisijungimo taško kredencialai-el. pašto taškinė erdvė“.

Mustang Panda naudojasi dabartine pabėgėlių padėtimi

Tuo tarpu Kinijos „Mustang Panda“ siunčia sukčiavimo jaukus Europos subjektams, prie el. laiškų prideda kenkėjiškų failų su pavadinimais, nurodančiais kokią nors svarbią informaciją ar skubumą. „Google“ ataskaitoje minimi priedai su failų pavadinimais, tokiais kaip „Situacija prie ES sienų su Ukraina.zip“. Priede būtų vykdomasis failas, kuris veikia kaip galutinio naudingojo krovinio atsisiuntimo programa.

„Google“ grėsmių analizės grupė jau ėmėsi reikiamų priemonių ir pranešė visiems subjektams ir valdžios institucijoms šalyse, į kurias nukreiptos sukčiavimo kampanijos.