Des pirates russes et biélorusses lancent des attaques de phishing à grande échelle contre des entités ukrainiennes et européennes, révèle Google

Le groupe d'analyse des menaces de Google a identifié des réseaux de piratage basés en Russie et en Biélorussie qui ciblent des entités militaires et gouvernementales en Ukraine et chez ses alliés occidentaux. Selon Google, un acteur de la menace biélorusse connu sous le nom de Ghostwriter utilise des campagnes de phishing contre des membres du gouvernement ukrainien pour accéder à leurs informations d'identification via une série de pages Web.

Expliquant le processus de piratage de Ghostwriter, Google a déclaré dans un billet de blog https://blog.google/threat-analysis-group/update-threat-landscape-ukraine/"Dans deux campagnes récentes, les attaquants ont utilisé des domaines Blogspot nouvellement créés comme page de destination initiale, qui redirigeaient ensuite les cibles vers des pages d'hameçonnage d'informations d'identification." Google a retiré tous les domaines associés aux tentatives de phishing.

Le groupe de pirates russes FancyBear/APT28, une équipe qui serait liée aux services de renseignements militaires russes, est également impliqué dans un grand nombre de attaques de phishing sur les utilisateurs de l'organisation médiatique ukrainienne UKr.net. Selon Google, aucune de ces attaques n'a été couronnée de succès.

Enfin, Threat Analysis Group a également découvert un Réseau de piratage chinois connu sous le nom de Mustang Panda/Temp.Hex attaquant des entités européennes anonymes avec des fichiers joints infectés. Pour que les pièces jointes paraissent crédibles et importantes, Mustang Panda nomme les fichiers avec des titres correspondant au conflit en Ukraine.

Google note que les récentes activités de Mustang Panda s'écartent de la routine habituelle du groupe, qui s'en prend aux utilisateurs d'Asie du Sud-Est.

Achetez la clé USB Apricorn 128GB Aegis Secure Key 3 256-bit hardware-encrypted Type-C sur Amazon