Google: egyre több fenyegetési szereplő használja az ukrajnai háborút témául

A Google fenyegtéselemző csoportja (Threat Analysis Group – TAG) arra figyelmeztet, hogy egyre több fenyegetési szereplő használja fel témaként az ukrajnai háborút adathalász és káros kód terjesztési kampányaik során.

A Google TAG szerint kínai, iráni, észak-koreai és orosz állami támogatású csoportok mellett a kiberbűnözők is kihasználják a téma iránti fokozott érdeklődést. Ismert például több olyan eset, amely során a támadók magukat katonai állomány tagjának kiadva próbáltak meg pénzt kicsalni az áldozatoktól, azzal a hamis történettel, hogy rokonaikat szeretnék kimenteni a háborús övezetből.

Új célpontok, friss technikák

A TAG jelentése arra is kitér, hogy a COLDRIVER ─ valamint Calisto ─ néven nyomon követett orosz APT csoport eddig nem tapasztalt módon kelet-európai országok katonai állományát, valamint egy NATO Kiválósági Központot is célba vett.

A belarusz Ghostwriter APT csoport pedig bővtette támadási képességeit egy nemrég publikált veszélyes új adathalász technikával (Browser in the Browser), A módszer lényege, hogy a phishing oldal egy új böngészőablak formájában jelenik meg, amelynek az eredetitől szinte megkülönböztethetetlen a webes címe.

(blog.google)