Ataki phishingowe białoruskich hakerów na polskie strony

229
haker

Google ustaliło, że białoruscy hakerzy z grupy Ghostwriter odpowiedzialni są za serię ataków phishingowych na polskie i ukraińskie instytucje wojskowe oraz rządowe. Ofiarami paść mogli także użytkownicy portali ukraińskich, rosyjskich oraz WP.pl.

Google poinformowało na stronie, że hakerzy z grupy Ghostwriter/UNC1151 atakowali usługi mailowe ukraińskich portali I.ua, Meta.ua, Ukr.net, rosyjskich platform Rambler i Yandex oraz polskiego portalu WP.pl. Takie same ataki przeprowadzono na instytucje rządowe i wojskowe z Polski i Ukrainy.

Hakerzy starali się przekierować internautów na własne serwisy, by zdobyć ich dane logowania i przejmować zawartość skrzynek mailowych.

Zespół Google’a ustalił, że stronami, na które przekierowywano użytkowników, były accounts[.]secure-ua[.]website, i[.]ua-passport[.]top, login[.]creditals-email[.]space, post[.]mil-gov[.]space, oraz verify[.]rambler-profile[.]site.

Zostały one zablokowane przez Google i przez przeglądarki, które otrzymały komunikaty w ramach Google Safe Browsing.

Także grupa hakerska FancyBera przeprowadziła dwie serie ataków phishingowych. Dotyczyły one użytkowników usługi mailowej portalu Ukr.net. Przekirowywano ich na witryny w domenie Blogspot, a następnie na serwisy służące do wyłudzenia ich poufnych danych.

Także te witryny zostały zablokowane przez Google.

Źródło: wirtualnemedia.pl