Google ostrzega. Wzrost liczby cyberataków na Ukrainę oraz kraje bałtyckie!

Badacze z Threat Analysis Group (TAG) z Google’a stwierdzili, że w ostatnim czasie doszło do gwałtownego zwiększenia się aktywności grup cyberprzestępców pokroju APT28, Coldriver bądź Turla.

Obydwie grupy są powiązane z Rosją, aczkolwiek APT28 znane tez jako Fancy Bear ma jeszcze otrzymywać wsparcie z Chin, Iranu czy Korei Północnej. W kwietniu Google zaobserwowało działalność APT28 polegającą na infekowaniu pomiotów w Ukrainie za pomocą złośliwego oprogramowania mającym na celu kradzież plików cookie i przechowywanych haseł przez przeglądarki Firefox, Edge i Chrome.

Wektorem ataku są e-maile zawierające zaszyfrowane archiwa zip w formacie “ua_report.zip”. Po zebraniu danych te są wysyłane e-mailem na konto atakującego.

Te mogłyby później posłużyć atakującym do przejęcia kontroli nad systemami różnego typu lub do szantażowania konkretnych osób. Szczególnie na celowniku była i wciąż jest tutaj infrastruktura krytyczna, do której można zaliczyć np. dostawców internetu, media, operatorów sieci energetycznej, operatorów gazociągów, czy wodociągów.

Podobną kampanię zdobywania danych prowadzi grupa znana jako Callisto lub Coldriver poprzez ataki phishingowe na skrzynki e-mail urzędników rządy, ministerstwa obrony, dziennikarzy, organizacji pozarządowych, polityków i think tanków wysyłanych ze skrzynek Gmaila.

Początkowo opierali się na wykorzystywaniu linków kierujących do zainfekowanych stron, ale z czasem zaczęli je umieszczać w dokumentach umieszczanych na Google Drive lub Microsoft One Drive.

Aktywna była także białoruska grupa Ghostwriter przeprowadzająca ataki phishingowe na wysoko postawione cele w Ukrainie z kont Gmaila. Wysyłane wiadomości zawierały linki do zhakowanych stron internetowych wymagających powtórnego zalogowania się. Google informuje, że żadne z kont nie zostało naruszone w wyniku tej kampanii phishingowej.

Warto jednak zaznaczyć wzmocniona ochotnikami z Zachodu i wspierana przez kolektyw Anonymous, “cyberarmia” Ukrainy jest bardzo skuteczna w odpieraniu ataków Rosjan na ukraińską infrastrukturę.

Rosyjskie cyberataki to nie tylko Ukraina

Odnotowano też znacznie zwiększenie działalności na terenie państw bałtyckich grupy Turla, która jest wspierana lub składa się z funkcjonariuszy rosyjskiej Federalnej Służby Bezpieczeństwa (FSB). Grupa tak samo tak samo jak Coldriver prowadziła kampanie phishingowe nakierowane na podmioty rządowe, organizacje obronne czy zajmujące się cyberbezpieczeństwem.

Wektorem także były wiadomości e-mail zawierające linki prowadzące do plików DOCX hostowanych na infrastrukturze kontrolowanej przez atakującego umożliwiającej przesłanie złośliwego oprogramowania. Dotychczas zidentyfikowano dwie domeny atakujących: ,,wkoinfo.webredirect.org” i ,,jadlactnato.webredirect.org”.

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Czy unijne regulacje DORA i NIS2 zwiększą bezpieczeństwo sieci?

Średnio już 4,45 milionów dolarów wynoszą koszty neutralizacji skutków incydentu naruszenia bezpieczeństwa danych w firmach1. W ostatnich latach cyberprzestępcy coraz częściej prowadzą tzw. ataki na łańcuch dostaw, w których wprowadzenie złośliwego kodu do produktu jednej firmy lub włamanie do jej cyfrowych systemów może dotknąć setki, a nawet tysiące jej partnerów i podwykonawców. O tym, że problem jest poważny, świadczą najnowsze regulacje wprowadzane na całym świecie: w Wielkiej Brytanii, USA, Chinach czy Unii Europejskiej (NIS2 i DORA), które mają zwiększać bezpieczeństwo klientów i dostawców.

Bezpieczeństwo

Luka w chipach Apple. Eksperci opracowali atak typu GoFetch

Eksperci z kilku uniwersytetów w Stanach Zjednoczonych połączyli siły podczas pracy nad wyodrębnianiem sekretów kryptograficznych z komputerów Apple z procesorami ARM M1 i M2. Atak nazwano “GoFetch Attack”.

Sprzęt

Ukończono montaż nowego superkomputera ,,Helios”. To numer 1 w Polsce

Superkomputer Helios to system zainstalowany w ACK Cyfronet AGH, a powstały w wyniku prac realizowanych w koordynowanym przez Cyfronet projekcie Narodowa Infrastruktura Superkomputerowa dla EuroHPC – EuroHPC PL. Superkomputer został zbudowany według projektu Cyfronetu przez Hewlett-Packard Enterprise w oparciu o platformę HPE Cray EX4000 i składa się z trzech partycji obliczeniowych

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *