Google, Rusça, Belarusça ve Çinli tehdit aktörlerinin Ukrayna'yı ve Avrupa hükümetini ve askeri kuruluşları ve bireylerin yanı sıra, kimlik avı kampanyaları ve DDOS saldırılarında bireyleri hedef alıyor.
Google kullanıcıları devlet destekli saldırılardan savunmak için çalışan bir güvenlik uzmanları ekibi olan Şirket'in tehdit analizi grubu (TAG), hedef alındıkları yüzlerce Ukraynayı uyardı.
"Son 12 ayda, Etiket, yüzlerce hükümet destekli saldırı uyarısı, Ukraynalı kullanıcılara, onları büyük ölçüde Rusya'dan kaynaklanan, Rusya'dan gelen hükümet destekli hacklerin hedefi olduğunu," dedi.
"Son iki hafta boyunca, etiket düzenli olarak izlediğimiz ve fancybear ve hayalet yazarı da dahil olmak üzere kolluk kuvvetleriyle iyi bilinen bir dizi tehdit aktöründen aktiviteyi gözlemledi. Bu aktivite casusluktan kimlik avı kampanyalarına kadar uzanıyor."
Örneğin, Huntley, FancyBear Hacking Grubunun (AKA APT28), Rusya'nın Silahlı Kuvvetler Genelkurmay Başkanlığı'nın (GRU olarak da bilindiği) ana müdürlüğünün bir parçası olduğunu söyledi, uzlaşmış e-posta hesaplarını ve yönlendirici hedefleri kullanan birkaç büyük ölçekli kimlik avı kampanyası başlattı. saldırgan kontrollü blogspot alanlarına.
Belarusya Tehditi Aktör Ghostwriter (AKA ACK1151), son yedi gün boyunca Lehçe ve Ukrayna askeri ve devlet kuruluşlarını hedeflerken Google Tag tarafından da gözlendi.
Ukrayna'nın (CERT-UA) ve Facebook'un bilgisayar acil müdahale ekibi, Ukrayna yetkililerine ve askeri personele karşı diğer kimlik avı kampanyaları konusunda uyardı, Ghostwriter Hacker'ları (daha önce Belarus hükümetine mandiant tarafından yüksek güvenle bağlantılı).
Siber Güvenlik Firması Provau Noktası, Ukrayna mültecileri veren Avrupa hükümeti personelini hedefleyen mızraklı kimlik avı saldırılarını, 2021 Temmuz'dan itibaren kimlik avı saldırılarına sahip ve muhtemel olan bir kampanya, Ghostwriter Hacking Grubuna atfedilen bir kampanya.
Rusya ve Belarus, Ukrayna ve Avrupa Orglarına saldıran tek kişi değil. Huntley, Çin merkezli hack grup Mustang Panda (aka temp.hex ve TA416) da düzenli Güneydoğu Asya hedeflerinden Avrupa varlıklarından Avrupa varlıklarına geçtiğini söylüyor, şimdi Ukrayna işgali ile ilgili kimlik avı işleri kullanıyor.
Pazartesi günü, prova noktası, mülteci ve göçmen hizmetlerinde yer alan bir birey de dahil olmak üzere Avrupa diplomatik kuruluşlarını hedef alan Mustang Panda Kimlik Avı Faaliyetini "hedeflediğini" ortaya koydu.
BleepingComputer'ın daha önce bildirdiği gibi, bu devam eden saldırıların bu heyeti, Ukrayna devlet kurumlarını ve devlet bankalarını hedefleyen DDOS saldırılarını ve birden fazla yıkıcı kötü amaçlı yazılım saldırısı serisini de içermiştir [1, 2].
Google Tag ayrıca "DDOS, Dışişleri Bakanlığı, İçişleri Bakanlığı, İçişleri Bakanlığı, İçişleri Bakanlığı, İçişleri Bakanlığı da dahil olmak üzere, insanların bilgi bulmalarına yardımcı olmak için tasarlanan hizmetlerin yanı sıra" DDOS denemelerini de tespit etti.
Ukrayna hükümeti web sitelerine ait web sitelerine, dünya çapındaki elçilikler ve diğer hükümetler bu saldırılar boyunca çevrimiçi olarak kalmasına yardımcı olmak için Google ayrıca, Proje Kalkanı, Şirket'in dağıtılmış inkar eden (DDOS) saldırılarına karşı ücretsiz koruma hizmeti için de genişletilmiştir.
Google'a göre, birçok haber örgütü de dahil olmak üzere Ukraynalı 150'den fazla web sitesi kaydetti ve gelen DDOS saldırılarını engellemek için hizmeti kullanıyor.
Geçen hafta, Rus hükümeti ayrıca, Rus kuruluşlarını ve ağlarını hedef alan DDOS saldırılarını başlatmak için kullanılan 17.000'den fazla IP adresinin bir listesini paylaştı.
Ukrayna Başkan Yardımcısı Mykhailo Fedorov daha önce ülkenin "siber cephesinde mücadelesini" destekleyecek bir "BT Ordusu" yaratılmasını açıkladı.
Ukraynalı BT ordusunun oluşturulması, "büyük bir hibrit savaş dalgası", ancak Ukrayna'nın Savunma Bakanlığı'nın Ukrayna'nın yeraltı hacker topluluğunu Rusya'ya karşı cyberattacks'ı başlatmak için almaya başladıktan sonra ortaya çıktı.
Kimlik avı saldırıları Ukrayna mültecileri yardım eden ülkeler
Ukrayna, Belarus hacker'larını askeri hedefleyen kimlik avına bağladı
Ukrayna, 'BT ordusunun' anahtar Rus sitelerini düşürdüğünü söyledi
Cisco, Ukrayna'yı destekleyen güvenlik şirketlerinin uzun listesine katıldı
Ukrayna, Rus varlıklarını kesmek için "BT Ordusu" ı işe alıyor, 31 hedefi listeler
Kaynak: Bleeping Computer