Ukrayna Bilgisayar Acil Müdahale Ekibi’ne (CERT) göre, Ukrayna ordusunu hedef alan yeni bir oltalama saldırısı dalgası, komşu ülke Belarus’tan UNC1151 askeri hackleme ekibinin eseri gibi görünüyor.
Kurbanların kişisel e-posta hesaplarına gönderilen e-posta, alıcıyı, kimlik avı kampanyasını daha da yaymak için e-posta mesajlarını ve adres defterlerini sifonlayan kötü niyetli bir bağlantıya tıklamaya çekmeye çalışır. UNC1151 geleneksel olarak siber casusluk amacıyla saldırılar düzenlemiştir, Mandiant’a göreve Ukrayna’da ve başka yerlerde yüksek siber alarm zamanında geliyor.
“Son zamanlarda Ukrayna askeri personelinin ve ilgili kişilerin özel ‘i.ua’ ve ‘meta.ua’ hesaplarını hedef alan toplu kimlik avı e-postaları gözlemlendi. Hesap ele geçirildikten sonra, saldırganlar IMAP protokolü ile tüm mesajlara erişiyor. . Daha sonra, saldırganlar kimlik avı e-postalarını göndermek için kurbanın adres defterindeki iletişim bilgilerini kullanır,” diyen CERT, sosyal medya hesabında şu açıklamayı yaptı: Reuters’ten bir rapor.