Hakeri iskoristili rat u Ukrajini za napade na NATO i vojske zemalja u istočnoj Evropi i na Balkanu

Vesti, 01.04.2022, 09:00 AM

Hakeri iskoristili rat u Ukrajini za napade na NATO i vojske zemalja u istočnoj Evropi i na Balkanu

Hakerske grupe koriste rusku invaziju na Ukrajinu za napade čiji je cilj krađa podataka za prijavu, osetljivih informacija ili novca od žrtava širom sveta.

Prema istraživačima Googleove Grupe za analizu pretnji (TAG), hakeri iz Rusije, Kine, Irana i Severne Koreje koje podržavaju vlade ovih zemalja, kao i razne druge grupe i kriminalne bande, koriste teme vezane za rat u Ukrajini da bi namamile ljude.

Samo u poslednje dve nedelje, Google je video nekoliko hakerskih grupa koje žele da iskoriste ovaj rat kako bi ostvarile svoje ciljeve, bilo da je to krađa informacija, krađa novca ili nešto drugo.

Među njima je i ruska hakerska grupa koju Google naziva Coldriver, a koja je poznata i pod imenom Callisto. Njihove mete su bile nekoliko nevladinih organizacija i istraživačkih centara sa sedištem u SAD, vojske više istočnoevropskih zemalja, vojska jedne balkanske zemlje, jedna firma sa sedištem u Ukrajini koja radi za vojsku, kao i NATO Centar izvrsnosti.

U napadima se koriste novootvoreni Gmail nalozi sa kojih se šalju imejlovi sa linkovima, a cilj je krađa korisničkih imena i lozinki od žrtava, nešto što bi napadači mogli da iskoriste za špijunažu ili instaliranje malvera.

Još jedna hakerska grupa za koju Google kaže da pokušava da iskoristi rusku invaziju na Ukrajinu je Ghostwriter iz Belorusije. Fišing napadi ove grupe simuliraju pretraživač unutar pretraživača kako bi se lažirali legitimni domeni, na kojima se kradu korisnička imena i lozinke. Kada korisnik unese svoje korisničko ime i lozinku, ovi podaci se šalju na domen koji kontroliše napadač, gde se čuvaju i mogu se iskoristiti za dalje napade.

Google takođe upozorava na napade hakerske grupe koju naziva Curious Gorge, koja je povezana sa Strateškim snagama za podršku kineske Narodnooslobodilačke armije, jedinicom kineske vojske za sajber i elektronsko ratovanje. Prema Googleu, Curious Gorge koristi mamce vezane za rusku invaziju na Ukrajinu a mete ove grupe bile su vladine i vojne organizacije u Ukrajini, Rusiji, Kazahstanu i Mongoliji.

Ali nisu samo vlade te koje žele da iskoriste rat koji je u toku za sajber napade.

Ovome su se pridružili i kriminalci. Tako se sajber kriminalci predstavljaju kao vojnici i traže od ljudi novac za spasavanje rođaka zarobljenih u Ukrajini.

Googleova Grupa za analizu pretnji napomenula je i da ransomware grupe i dalje rade normalno.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Zloglasna ransomware grupa REvil ponovo se pojavila, tvrdi nekoliko istraživača bezbednosti koji prate njene napade. Grupa je po drugi put prekinula... Dalje

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adre... Dalje

Italijanska policija sprečila napade proruskih hakera na Evroviziju

Italijanska policija sprečila napade proruskih hakera na Evroviziju

Italijanske vlasti uspele su da blokiraju pokušaje proruskih hakera da prekinu takmičenje za Pesmu Evrovizije tokom polufinala 10. maja i finala koj... Dalje

Poznati kradljivac lozinki RedLine ponovo se širi preko YouTube videa

Poznati kradljivac lozinki RedLine ponovo se širi preko YouTube videa

Istraživači Netskope Threat Labsa otkrili su novu kampanju za širenje RedLine Stealera, jeftinog alata za krađu lozinki koji se prodaje na hakersk... Dalje

Broj ransomware napada u padu zbog sankcija protiv Rusije koje otežavaju život sajber kriminalcima

Broj ransomware napada u padu zbog sankcija protiv Rusije koje otežavaju život sajber kriminalcima

Broj ransomware napada opao je poslednjih meseci jer sankcije protiv Rusije otežavaju sajber kriminalcima da organizuju napade i primaju otkupnine, o... Dalje