Pratite nas preko RSS-aHakeri iskoristili rat u Ukrajini za napade na NATO i vojske zemalja u istočnoj Evropi i na Balkanu
Vesti, 01.04.2022, 09:00 AM
Hakerske grupe koriste rusku invaziju na Ukrajinu za napade čiji je cilj krađa podataka za prijavu, osetljivih informacija ili novca od žrtava širom sveta.
Prema istraživačima Googleove Grupe za analizu pretnji (TAG), hakeri iz Rusije, Kine, Irana i Severne Koreje koje podržavaju vlade ovih zemalja, kao i razne druge grupe i kriminalne bande, koriste teme vezane za rat u Ukrajini da bi namamile ljude.
Samo u poslednje dve nedelje, Google je video nekoliko hakerskih grupa koje žele da iskoriste ovaj rat kako bi ostvarile svoje ciljeve, bilo da je to krađa informacija, krađa novca ili nešto drugo.
Među njima je i ruska hakerska grupa koju Google naziva Coldriver, a koja je poznata i pod imenom Callisto. Njihove mete su bile nekoliko nevladinih organizacija i istraživačkih centara sa sedištem u SAD, vojske više istočnoevropskih zemalja, vojska jedne balkanske zemlje, jedna firma sa sedištem u Ukrajini koja radi za vojsku, kao i NATO Centar izvrsnosti.
U napadima se koriste novootvoreni Gmail nalozi sa kojih se šalju imejlovi sa linkovima, a cilj je krađa korisničkih imena i lozinki od žrtava, nešto što bi napadači mogli da iskoriste za špijunažu ili instaliranje malvera.
Još jedna hakerska grupa za koju Google kaže da pokušava da iskoristi rusku invaziju na Ukrajinu je Ghostwriter iz Belorusije. Fišing napadi ove grupe simuliraju pretraživač unutar pretraživača kako bi se lažirali legitimni domeni, na kojima se kradu korisnička imena i lozinke. Kada korisnik unese svoje korisničko ime i lozinku, ovi podaci se šalju na domen koji kontroliše napadač, gde se čuvaju i mogu se iskoristiti za dalje napade.
Google takođe upozorava na napade hakerske grupe koju naziva Curious Gorge, koja je povezana sa Strateškim snagama za podršku kineske Narodnooslobodilačke armije, jedinicom kineske vojske za sajber i elektronsko ratovanje. Prema Googleu, Curious Gorge koristi mamce vezane za rusku invaziju na Ukrajinu a mete ove grupe bile su vladine i vojne organizacije u Ukrajini, Rusiji, Kazahstanu i Mongoliji.
Ali nisu samo vlade te koje žele da iskoriste rat koji je u toku za sajber napade.
Ovome su se pridružili i kriminalci. Tako se sajber kriminalci predstavljaju kao vojnici i traže od ljudi novac za spasavanje rođaka zarobljenih u Ukrajini.
Googleova Grupa za analizu pretnji napomenula je i da ransomware grupe i dalje rade normalno.
Izdvojeno
InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera
Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da p... Dalje
Google uvodi zaštitu od krađe kolačića sesija za sve korisnike
Google je saopštio da je bezbednosna funkcija Device Bound Session Credentials (DBSC) sada dostupna svim korisnicima i da se postepeno uvodi za Googl... Dalje
Lažni ChatGPT sajt širi malvere za krađu lozinki i kriptovaluta
Lažni sajt koji imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za distribuciju malvera namenjenog krađi lozinki, podataka i... Dalje
Ugašen Glassworm botnet
CrowdStrike je saopštio da je u saradnji sa kompanijom Google i organizacijom Shadowserver Foundation učestvovao u koordinisanoj akciji gašenja Gla... Dalje
Sajber kriminalci se zagrevaju za Svetsko prvenstvo: otkriveno 4.300 lažnih FIFA sajtova
Istraživači kompanije Group-IB upozorili su na veliki porast prevara povezanih sa Svetskim prvenstvom u fudbalu 2026, otkrivši više od 4.300 lažn... Dalje
Pratite nas
Nagrade
Prijatelji
