Google ustaliło, że białoruscy hakerzy z grupy Ghostwriter odpowiedzialni są za serię ataków phishingowych na polskie i ukraińskie instytucje wojskowe oraz rządowe. Ofiarami paść mogli także użytkownicy portali ukraińskich, rosyjskich oraz WP.pl.
Google poinformowało na stronie, że hakerzy z grupy Ghostwriter/UNC1151 atakowali usługi mailowe ukraińskich portali I.ua, Meta.ua, Ukr.net, rosyjskich platform Rambler i Yandex oraz polskiego portalu WP.pl. Takie same ataki przeprowadzono na instytucje rządowe i wojskowe z Polski i Ukrainy.
Hakerzy starali się przekierować internautów na własne serwisy, by zdobyć ich dane logowania i przejmować zawartość skrzynek mailowych.
Zespół Google’a ustalił, że stronami, na które przekierowywano użytkowników, były accounts[.]secure-ua[.]website, i[.]ua-passport[.]top, login[.]creditals-email[.]space, post[.]mil-gov[.]space, oraz verify[.]rambler-profile[.]site.
Zostały one zablokowane przez Google i przez przeglądarki, które otrzymały komunikaty w ramach Google Safe Browsing.
Także grupa hakerska FancyBera przeprowadziła dwie serie ataków phishingowych. Dotyczyły one użytkowników usługi mailowej portalu Ukr.net. Przekirowywano ich na witryny w domenie Blogspot, a następnie na serwisy służące do wyłudzenia ich poufnych danych.
Także te witryny zostały zablokowane przez Google.
Źródło: wirtualnemedia.pl
