A Google fenyegtéselemző csoportja (Threat Analysis Group – TAG) arra figyelmeztet, hogy egyre több fenyegetési szereplő használja fel témaként az ukrajnai háborút adathalász és káros kód terjesztési kampányaik során.
A Google TAG szerint kínai, iráni, észak-koreai és orosz állami támogatású csoportok mellett a kiberbűnözők is kihasználják a téma iránti fokozott érdeklődést. Ismert például több olyan eset, amely során a támadók magukat katonai állomány tagjának kiadva próbáltak meg pénzt kicsalni az áldozatoktól, azzal a hamis történettel, hogy rokonaikat szeretnék kimenteni a háborús övezetből.
Új célpontok, friss technikák
A TAG jelentése arra is kitér, hogy a COLDRIVER ─ valamint Calisto ─ néven nyomon követett orosz APT csoport eddig nem tapasztalt módon kelet-európai országok katonai állományát, valamint egy NATO Kiválósági Központot is célba vett.
A belarusz Ghostwriter APT csoport pedig bővtette támadási képességeit egy nemrég publikált veszélyes új adathalász technikával (Browser in the Browser), A módszer lényege, hogy a phishing oldal egy új böngészőablak formájában jelenik meg, amelynek az eredetitől szinte megkülönböztethetetlen a webes címe.