Fancy Bear, Ghostwriter ve Mustang Panda da dahil olmak üzere çok çeşitli tehdit aktörleri, Rusya’nın Ukrayna’yı işgali sırasında Ukrayna, Polonya ve diğer Avrupa kuruluşlarına karşı kimlik avı kampanyaları başlattı.
Google’ın Tehdit Analizi Grubu (TAG), Rusya’nın GRU askeri istihbaratına atfedilen ulus devlet grubu FancyBear (aka APT28) tarafından sosyal mühendislik saldırıları için bir açılış sayfası olarak kullanılan iki Blogspot alanını kaldırdığını söyledi.
Açıklama, Ukrayna Bilgisayar Acil Durum Müdahale Ekibi’nin (CERT-UA) Ukr.net kullanıcılarını hedef alan, ele geçirilmiş hesaplardan, saldırgan kontrollü kimlik bilgisi toplama sayfalarına bağlantılar içeren mesajlar göndermeyi içeren kimlik avı kampanyalarına ilişkin bir uyarının hemen ardından geliyor.
Başka bir tehdit etkinliği grubu, takip edilen Belaruslu bir tehdit aktörü tarafından phishing saldırılarının alıcı tarafında olan Ukr.net, Yandex.ru, wp.pl, rambler.ru, meta.ua ve i.ua web posta kullanıcılarıyla ilgilidir. Ghostwriter olarak (aka UNC1151).
Google TAG direktörü Shane Huntley, hack grubu ayrıca “geçen hafta boyunca Polonya ve Ukrayna hükümeti ve askeri kuruluşlarına karşı kimlik avı kampanyaları yürüttü” dedi. dedim bir raporda.
Ancak gözünü Ukrayna ve Avrupa’ya dikmiş olanlar sadece Rusya ve Beyaz Rusya değil. Karışıma dahil olan, Mustang Panda (aka TA416 veya RedDelta) olarak bilinen Çin merkezli bir tehdit aktörü, “Ukrayna işgaliyle ilgili yemlerle hedeflenen Avrupa varlıklarına” kötü amaçlı yazılım yerleştirmeye çalışıyor.
Bulgular ayrıca kurumsal güvenlik firması Proofpoint tarafından da doğrulandı. detaylı 28 Şubat 2022’de “mülteci ve göçmen hizmetlerinde yer alan bir birey” de dahil olmak üzere, Kasım 2021’in başlarında başlayarak Avrupa’daki diplomatik kuruluşlara karşı çok yıllı bir TA416 kampanyası.
Bulaşma dizisi, bir Avrupa NATO ülkesinden bir diplomatın güvenliği ihlal edilmiş bir e-posta adresini kullanarak bir kimlik avı mesajına kötü niyetli bir URL yerleştirmeyi gerektirdi; bu, tıklandığında, bir damlalık içeren bir arşiv dosyası teslim etti ve bu da, bir tuzak belge indirdi. son aşama PlugX kötü amaçlı yazılımı.
Açıklamalar, Savunma, Dışişleri, İçişleri Bakanlığı ve Liveuamap gibi hizmetler gibi çok sayıda Ukrayna sitesini vuran dağıtılmış hizmet reddi (DDoS) saldırılarının bir tufanı olarak geliyor.
Ukrayna Devlet Özel İletişim ve Bilgi Koruma Servisi (SSSCIP) “Rus bilgisayar korsanları, Ukrayna bilgi kaynaklarına durmadan saldırmaya devam ediyor” dedim hafta sonu bir tweet’te.
“En güçlü [DDoS] saldırılar zirvede 100 Gbps’yi aştı. İlgili tüm düşman kaynaklarına rağmen, merkezi hükümet organlarının siteleri mevcut.”
İlgili bir gelişmede, Anonymous hackleme kolektifi iddia edilen Rusya Federal Güvenlik Servisi’nin web sitesini kapattığını ve Ukrayna’dan savaş görüntüleri yayınlamak için Wink, Ivi, Russia 24, Channel One ve Moscow 24 gibi birkaç Rus TV kanalının ve akış hizmetlerinin canlı yayınlarını kestiğini söyledi.
Rusya’ya karşı bir karşı saldırı dalgası başladı. galvanizli Rus hükümetini ve askeri hedeflerini bozmak için dijital savaşa dayanan, kitle kaynaklı bir Ukrayna hükümeti girişimi olan BT Ordusu’nun kurulmasıyla.
Gelişme aynı zamanda Rusya’nın Facebook’u yasaklama ve ülkedeki yaygın olarak kullanılan diğer sosyal medya platformlarını kısıtlama kararını da takip ediyor. demir perde yapmak ve çevrimiçi erişimi kısıtlamak.