Фишинговая кампания, вероятно, координируемая государством, была направлена на сотрудников европейских властей, предлагающих логистическую помощь украинским беженцам.
По данным американского агентства кибербезопасности Proofpoint, для рассылки фишинговых сообщений злоумышленники используют «вероятно взломанные» электронные почтовые аккаунты украинских военнослужащих.
Исследователи заявили, что замеченные ими фишинговые атаки были сконцентрированы исключительно на европейских правительственных организациях, и добавили, что пока они не могут приписать эти атаки конкретной хакерской группе, спонсируемой государством.
«Компания Proofpoint обнаружила возможную фишинговую кампанию, спонсируемую государством и использующую, вероятно, взломанный электронный почтовый аккаунт украинского военнослужащего, направленную на сотрудников европейских властей, занимающихся логистикой беженцев, покидающих Украину», – заявили исследователи Proofpoint.
«В письме содержался вредоносный макрос, который пытался загрузить вредоносную программу на языке Lua под названием SunSeed – вредоносное ПО, которое может быть использовано для скачивания второй программы на взломанные устройства».
Тем не менее, основываясь на цепочке заражения, исследователи заявили, что фишинг-кампания, названная Asylum Ambuscade, связана с фишинговыми атаками, проведенными в июле 2021 года белорусской хакерской группировкой Ghostwriter.
Сама атака направлена на европейские правительственные организации в попытке получить разведывательную информацию о движении беженцев и снабжении в регионе.
В ноябре 2021 года исследователи безопасности компании Mandiant с большой долей уверенности связали Ghostwriter с белорусскими властями.
За последние семь дней, эта группировка уже была связана с различными кибератаками на украинцев. Например, уже были предупреждения, что хакеры из Ghostwriter пытаются взломать личные электронные почтовые аккаунты военнослужащих ВМС Украины и «связанных с ними лиц» для рассылки фишинга по их контактам.
Ещё по теме:
- Худшие VPN-сервисы и как их распознать
- Apple приостановила продажи техники в российском онлайн-магазине
- Игровой стриминг-сервис Amazon Luna стал доступен части пользователей США
