Google Tehdit Analizi Grubu (TAG), gittikçe daha fazla tehdit aktörünün, Rusya'nın Ukrayna'daki savaşı, Ukrayna da dahil olmak üzere Ukrayna'yı, kimlik avı ve kötü amaçlı yazılım saldırılarında hedeflemek için Ukrayna'daki savaşını kullanıyor.
Raporun vurgulanması, NATO bir Mükemmellik Merkezi ve Doğu Avrupa militanlarına karşı Coldriver olarak izlenen Rus bazlı bir tehdit grubu tarafından koordine edilen kimlik dışı kimlik avı saldırılarıdır.
Rus bilgisayar korsanları ayrıca bir Ukraynalı savunma müteahhitini ve ABD merkezli birkaç sivil toplum kuruluşunu (STK'lar) ve düşünce tanklarını hedef aldı.
"Çin, İran, Kuzey Kore ve Rusya'dan gelen hükümet destekli aktörler ve çeşitli çekici gruplar, çeşitli Ukrayna savaşla ilgili temaları," Google Tag Security Engineer "," Google Tag Security Mühendisi, "Hedefler) Billy Leonard dedi.
Google tehdit analistleri de gözlemledikçe, Çin'in PLA SSF (kişinin kurtuluş ordusu stratejik destek kuvveti), Hedeflenen hükümet ve Ukrayna, Rusya, Kazakistan ve Moğolistan'daki askeri örgütlerle bağlantılı olan bir hack grubu olan meraklı gorne.
Belarus destekli bir tehdit aktör olan GhostWriter, tarayıcıda (Bitb) kimlik avı tarayıcısı olarak bilinen nispeten yeni bir phishing tekniği kullanılarak görüldü.
Belarus Devlet Hapishanelerinin kimlik avı kampanyaları daha önce Ukrayna yetkililerini ve askeri personeli [1, 2] ve Avrupa mülteci yardım görevlilerini hedeflemiştir.
Leonard, "Minari açıdan motive olmuş ve ceza aktörleri de mevcut olayları kullanıcıları hedef almak için bir araç olarak kullanıyor.
"Etiket ayrıca, bir işte her zamanki gibi bir işte çalışmaya devam eden birden fazla Ransomware broker gözlemlemeye devam etti."
Bugünün raporu, Ukrayna'daki Rus, Çin ve Belarus Devlet Hapishanelerinin Ukrayna ve Avrupa kuruluşlarını ve yetkililerinin karşılaşması çabalarını gösteren Ukrayna'daki Rus Savaşı'na bağlı kötü amaçlı aktivite ile ilgili bir başka Google etiketini takip ediyor.
Google ayrıca, bu ay, ABD hükümetine bağlı gmail kullanıcılarını uyardı.
Daha önce bildirdiğimiz gibi, bu saldırı selü de Ukrayna hükümetini ve devlete ait bankaları hedef alan, dağılımlı hizmet içi (DDOS) saldırılarının yanı sıra, birden fazla yıkıcı kötü amaçlı yazılım saldırıları kampanyalarını da içeriyordu [1, 2].
"DDOS, Dışişleri Bakanlığı, İçişleri Bakanlığı, İçişleri Bakanlığı, İçişleri Bakanlığı'nın yanı sıra, insanların bilgi bulmalarına yardımcı olmak için tasarlanan LiveuAmap gibi hizmetlerin yanı sıra, Rusya'nın Ukrayna'daki Rus savaşının başlamasından bu yana Google tarafından da görülüyordu.
Google, Proje Kalkanı için uygunluğunu genişletti, Ukrayna hükümetine, dünya çapındaki elçilikler ve diğer hükümetler web sitelerini çevrimiçi olarak korumak için ücretsiz DDOS koruma hizmeti için uygunluğunu genişletti.
Kimlik avı saldırıları Ukrayna mültecileri yardım eden ülkeler
Google: Rusya, Çin, Beyaz Rusya Devlet Hackerları Hedef Ukrayna, Avrupa
Ukrayna, Belarus hacker'larını askeri hedefleyen kimlik avına bağladı
Microsoft: Ukrayna, işgal öncesi Foxblade kötü amaçlı yazılım saatleriyle vurdu.
Avrupa, Rus işgaline bağlı uçak GPS kesintileri uyardı
Kaynak: Bleeping Computer