Grupet ruse APT intensifikojnë sulmet kibernetike në Ukrainë

Ndërsa lufta në Ukrainë po zbehet dhe rrjedh, me marrëveshjet e sotme të armëpushimit dhe përpjekjet për evakuimin e sigurt të popullatës civile, konflikti vazhdon ende në hapësirën kibernetike. Sipas raporteve të Grupit të Analizës së Kërcënimeve të Google, dy APT që mbështesin qeverinë ruse po sulmojnë objektivat ukrainas dhe një grup kinez po përdor situatën aktuale për të goditur objektivat evropianë.

APT-të ruse dhe kineze synojnë Ukrainën, Evropën

Dy entitetet pro-ruse që Google thekson si kryesues të sulmeve të tanishme kibernetike ndaj objektivave ukrainas janë Fancy Bear, i njohur gjithashtu si APT28 dhe Ghostwriter - një grup i vazhdueshëm kërcënimi aktiv që ishte i lidhur me Bjellorusinë në fund të vitit 2021.

Google po raporton gjithashtu një rritje të aktivitetit të APT të quajturMustang Panda, e cila është e lidhur me aktorë kinezë. Veshja kineze aktualisht po synon entitete me bazë në Evropë, duke përdorur joshje për phishing që lidhen me konfliktin e vazhdueshëm dhe fluksin e refugjatëve në një numër vendesh evropiane.

Sulmet e phishing-ut të nisura nga APT-të pro-ruse përdorin adresa emaili të komprometuara më parë dhe i ridrejtojnë viktimat e mundshme në faqet e kontrolluara nga APT - kryesisht procedurë standarde e phishing. Google zbuloi Ghostwriter duke nisur fushata phishing kundër entiteteve ushtarake dhe qeveritare të Ukrainës dhe Polonisë.

Google raportoi se një numër domenesh të përdorura për phishing të kredencialeve janë bllokuar tashmë përmes funksionit të "shfletimit të sigurt" të Google. Domenet përfshinin emra të pazakontë si "i dot ua-passport dot top" dhe "login dot kredencialet-email dot space".

Mustang Panda përfiton nga situata aktuale e refugjatëve

Ndërkohë, Mustang Panda e Kinës po dërgon joshje për phishing subjekteve evropiane, duke bashkangjitur skedarë me qëllim të keq në email me emra që sugjerojnë një lloj informacioni ose urgjence të rëndësishme. Raporti i Google përmend bashkëngjitjet me emra skedarësh si "Situata në kufijtë e BE-së me Ukrainën.zip". Shtojca do të përmbajë një skedar të ekzekutueshëm që funksionon si shkarkues për ngarkesën përfundimtare.

Grupi i Analizës së Kërcënimeve të Google ka bërë tashmë masat e nevojshme dhe ka njoftuar të gjitha entitetet dhe autoritetet në vendet e synuara nga fushatat e phishing.