Pratite nas preko RSS-aHakeri iskoristili rat u Ukrajini za napade na NATO i vojske zemalja u istočnoj Evropi i na Balkanu
Vesti, 01.04.2022, 09:00 AM
Hakerske grupe koriste rusku invaziju na Ukrajinu za napade čiji je cilj krađa podataka za prijavu, osetljivih informacija ili novca od žrtava širom sveta.
Prema istraživačima Googleove Grupe za analizu pretnji (TAG), hakeri iz Rusije, Kine, Irana i Severne Koreje koje podržavaju vlade ovih zemalja, kao i razne druge grupe i kriminalne bande, koriste teme vezane za rat u Ukrajini da bi namamile ljude.
Samo u poslednje dve nedelje, Google je video nekoliko hakerskih grupa koje žele da iskoriste ovaj rat kako bi ostvarile svoje ciljeve, bilo da je to krađa informacija, krađa novca ili nešto drugo.
Među njima je i ruska hakerska grupa koju Google naziva Coldriver, a koja je poznata i pod imenom Callisto. Njihove mete su bile nekoliko nevladinih organizacija i istraživačkih centara sa sedištem u SAD, vojske više istočnoevropskih zemalja, vojska jedne balkanske zemlje, jedna firma sa sedištem u Ukrajini koja radi za vojsku, kao i NATO Centar izvrsnosti.
U napadima se koriste novootvoreni Gmail nalozi sa kojih se šalju imejlovi sa linkovima, a cilj je krađa korisničkih imena i lozinki od žrtava, nešto što bi napadači mogli da iskoriste za špijunažu ili instaliranje malvera.
Još jedna hakerska grupa za koju Google kaže da pokušava da iskoristi rusku invaziju na Ukrajinu je Ghostwriter iz Belorusije. Fišing napadi ove grupe simuliraju pretraživač unutar pretraživača kako bi se lažirali legitimni domeni, na kojima se kradu korisnička imena i lozinke. Kada korisnik unese svoje korisničko ime i lozinku, ovi podaci se šalju na domen koji kontroliše napadač, gde se čuvaju i mogu se iskoristiti za dalje napade.
Google takođe upozorava na napade hakerske grupe koju naziva Curious Gorge, koja je povezana sa Strateškim snagama za podršku kineske Narodnooslobodilačke armije, jedinicom kineske vojske za sajber i elektronsko ratovanje. Prema Googleu, Curious Gorge koristi mamce vezane za rusku invaziju na Ukrajinu a mete ove grupe bile su vladine i vojne organizacije u Ukrajini, Rusiji, Kazahstanu i Mongoliji.
Ali nisu samo vlade te koje žele da iskoriste rat koji je u toku za sajber napade.
Ovome su se pridružili i kriminalci. Tako se sajber kriminalci predstavljaju kao vojnici i traže od ljudi novac za spasavanje rođaka zarobljenih u Ukrajini.
Googleova Grupa za analizu pretnji napomenula je i da ransomware grupe i dalje rade normalno.
Izdvojeno
LastPass upozorava na phishing kampanju koja cilja master lozinke
Kompanija LastPass upozorava korisnike na novu phishing kampanju koja navodi žrtve da otkriju svoje master lozinke. Kampanja je počela oko 19. janua... Dalje
WhisperPair: Bluetooth propust omogućava prisluškivanje preko bežičnih slušalica
Bezbednosni istraživači su otkrili ozbiljnu Bluetooth ranjivost koja omogućava hakerima da neprimetno preuzmu kontrolu nad bežičnim slušalicama,... Dalje
VoidLink: veštačka inteligencija menja način na koji nastaje malver
Istraživači iz kompanije Check Point upozorili su na pojavu VoidLink-a, jednog od prvih poznatih primera naprednog malvera koji je u velikoj meri ra... Dalje
Nova runda GhostPoster kampanje: još 17 zlonamernih ekstenzija zarazilo 840.000 pregledača
Bezbednosni istraživači otkrili su još 17 zlonamernih ekstenzija povezanih sa kampanjom GhostPoster, koje su se širile kroz prodavnice dodataka za... Dalje
Reprompt: nova tehnika napada neprimetno izvlači podatke iz AI četbotova
Bezbednosni istraživači otkrili su novu tehniku napada koja pokazuje kako AI četbotovi mogu biti izmanipulisani da otkriju osetljive podatke uz min... Dalje
Pratite nas
Nagrade
Prijatelji
