Zorganizowana kampania phishingowa wymierzona w strony rządowe Azji, Australii i Oceanii, Europy Afryki i Bliskiego Wschodu trwa od 2020 r. Hakerzy chcą wykraść dane instytucji państwowych chociażby na Białorusi, Ukrainie czy w Uzbekistanie. Ostrzega przed tym firma Cyjax.
Firma Cyjax zajmuje się cyberbezpieczeństwem. Ostrzega przed zorganizowaną akcją phishingową wymierzoną w rządy siedmiu państw. W ten sposób hakerzy pozyskują dane uwierzytelniające, co prawdopodobnie pozwala na zbieranie informacji wywiadowczych.
W tym celu wykorzystano wiele domen phishingowych, które hostowały złośliwe strony. Przez hakerów zostało zarejestrowanych 5 domen korzystających z popolernych serwisów takich jak Tucows, PublicDomainRegistry, OVH SAS lub VDSINA.
Zidentyfikowane domeny maja prefiks „mail” praz nazwę domeny i hosta docelowego. Podszywały się pod strony ministerstw krajów docelowych takich jak ministerstwo finansów, energii, spraw zagranicznych.
Według ekspertów Cyjax to dostęp do Ministerstwa Spraw Zagranicznych jest głównym celem hakerów z państw narodowych. Chodzi o Białoruś, Ukrainę czy Uzbekistan. Ale pośród 15 stron aktywni ukierunkowanych na rządy jest także Pakistan, Turkmenistan czy Kyrgistan. Niektóre ze stron naśladują Marynarkę Wojenną Pakistanu, serwis poczty elektronicznej Mail.ru czy Główny Zarząd Wywiadu Ukrainy. Ataki na Ukrainę nazwane zostały przez Cyjax „operacją TrickyMouse”.
Eksperci uznają, że kampania nie przynosi bezpośrednich korzyści finansowych. A to może oznaczać, ze za kampanią stoją gangi cyberprzestępców, które sponsorowane są przez jakieś państwo lub grupy. A celem jest kradzież poufnych informacji.
Źródło: cyberdefence24
