Google TAG предупреждает о массированных фишинговых атаках на территории Восточной Европы

Как сообщают зарубежные СМИ, «элитные хакеры, связанные с российской военной разведкой» причастны к крупномасштабными фишинговыми кампаниями, нацеленными на Украину, с целью извлечения разведданных.

Группа анализа угроз Google TAG, отслеживает действия одной из причастных хакерских группировок под кодовым именем FROZENLAKE, но она также известна под названиями APT28, Fancy Bear, Forest Blizzard, Iron Twilight, Sednit и Sofacy. По информации специалистов, группировка активна по крайней мере с 2009 года и обычно атакует СМИ, правительства и военные организации разных стран.

Последнее зафиксированное вторжение FROZENLAKE, начавшееся в начале февраля 2023 года, включало использование отраженного межсайтового скриптинга (Reflected XSS) на различных веб-сайтах правительства Украины для перенаправления пользователей на фишинговые домены и захвата их учётных данных.

Ещё одной группой злоумышленников, сосредоточившей своё внимание на странах Восточной Европы, стал коллектив FROZENBARENTS, также известный как Sandworm, Seashell Blizzard или Voodoo Bear.

С ноября 2022 года хакеры FROZENBARENTS неоднократно предпринимали попытки атак на организации, так или иначе связанных с Каспийским трубопроводным консорциумом (КТК), контролирующим один из крупнейших в мире нефтепроводов.

Третьей представляющей интерес хакерской группировкой является PUSCHHA, также известная как Ghostwriter, Storm-0257 и UNC1151, поддерживаемая, по информации зарубежных исследователей, белорусским правительством. Данная группа, как сообщается, тоже действует в интересах России, а её целевые фишинговые атаки направлены на украинских провайдеров веб-почты, таких как i.ua и meta.ua.

Стоит отдельно отметить, что российское правительство неоднократно отрицало свою причастность к каким бы то ни было хакерским атакам, поэтому не стоит принимать информацию зарубежных исследователей кибербезопасности за истину в последней инстанции.