Pratite nas preko RSS-aHakeri iskoristili rat u Ukrajini za napade na NATO i vojske zemalja u istočnoj Evropi i na Balkanu
Vesti, 01.04.2022, 09:00 AM
Hakerske grupe koriste rusku invaziju na Ukrajinu za napade čiji je cilj krađa podataka za prijavu, osetljivih informacija ili novca od žrtava širom sveta.
Prema istraživačima Googleove Grupe za analizu pretnji (TAG), hakeri iz Rusije, Kine, Irana i Severne Koreje koje podržavaju vlade ovih zemalja, kao i razne druge grupe i kriminalne bande, koriste teme vezane za rat u Ukrajini da bi namamile ljude.
Samo u poslednje dve nedelje, Google je video nekoliko hakerskih grupa koje žele da iskoriste ovaj rat kako bi ostvarile svoje ciljeve, bilo da je to krađa informacija, krađa novca ili nešto drugo.
Među njima je i ruska hakerska grupa koju Google naziva Coldriver, a koja je poznata i pod imenom Callisto. Njihove mete su bile nekoliko nevladinih organizacija i istraživačkih centara sa sedištem u SAD, vojske više istočnoevropskih zemalja, vojska jedne balkanske zemlje, jedna firma sa sedištem u Ukrajini koja radi za vojsku, kao i NATO Centar izvrsnosti.
U napadima se koriste novootvoreni Gmail nalozi sa kojih se šalju imejlovi sa linkovima, a cilj je krađa korisničkih imena i lozinki od žrtava, nešto što bi napadači mogli da iskoriste za špijunažu ili instaliranje malvera.
Još jedna hakerska grupa za koju Google kaže da pokušava da iskoristi rusku invaziju na Ukrajinu je Ghostwriter iz Belorusije. Fišing napadi ove grupe simuliraju pretraživač unutar pretraživača kako bi se lažirali legitimni domeni, na kojima se kradu korisnička imena i lozinke. Kada korisnik unese svoje korisničko ime i lozinku, ovi podaci se šalju na domen koji kontroliše napadač, gde se čuvaju i mogu se iskoristiti za dalje napade.
Google takođe upozorava na napade hakerske grupe koju naziva Curious Gorge, koja je povezana sa Strateškim snagama za podršku kineske Narodnooslobodilačke armije, jedinicom kineske vojske za sajber i elektronsko ratovanje. Prema Googleu, Curious Gorge koristi mamce vezane za rusku invaziju na Ukrajinu a mete ove grupe bile su vladine i vojne organizacije u Ukrajini, Rusiji, Kazahstanu i Mongoliji.
Ali nisu samo vlade te koje žele da iskoriste rat koji je u toku za sajber napade.
Ovome su se pridružili i kriminalci. Tako se sajber kriminalci predstavljaju kao vojnici i traže od ljudi novac za spasavanje rođaka zarobljenih u Ukrajini.
Googleova Grupa za analizu pretnji napomenula je i da ransomware grupe i dalje rade normalno.
Izdvojeno
Facebook oglasi šire lažno Windows 11 ažuriranje
Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Window... Dalje
Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver
Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažn... Dalje
Chrome ekstenzije prikupljale podatke 37 miliona korisnika
Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje
Hakeri zloupotrebljavaju Google Ads i Claude AI za širenje MacSync malvera
Istraživači iz Moonlock Lab-a otkrili su novu ClickFix kampanju u kojoj napadači koriste kompromitovane Google Ads naloge i lažne Claude AI vodič... Dalje
Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima
Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklon... Dalje
Pratite nas
Nagrade
Prijatelji
