Rosyjscy hakerzy próbowali dostać się do sieci NATO i sił zbrojnych niektórych krajów na wschodzie Europy – podaje PAP, powołując się na raport opublikowany przez firmę Google. Jak wynika z analizy, chodzi o kampanie, w ramach których wyłudzano dane uwierzytelniające.
PAP zwraca uwagę, że kampanie zostały zainicjowane przez pochodzącą z Rosji grupę nazywaną Coldriver lub Calisto. Google ustalił, że kampanie realizowano za pośrednictwem Gmaila, ale z wykorzystaniem dopiero co utworzonych kont nieobsługiwanych przez Google’a, toteż trudno dokładnie ocenić skalę. W raporcie można natomiast znaleźć listę znanych domen, które przypisywane są atakującym.
Równolegle Google opisuje inne bieżące zagrożenia, które udało się zaobserwować grupie TAG w marcu. Przykładem jest Ghostwriter, czyli atakujący z Białorusi, który także realizuje kampanie phishingowe, wykorzystując stosunkowo rzadką metodę “przeglądarki w przeglądarce”. Mechanizm ten pozwala emulować działanie innej przeglądarki w oknie faktycznej, a przez to fałszować domeny i sprytniej wyłudzać dane w formularzach.
PAP dodaje, że firma F-Secure już w 2019 roku sklasyfikowała grupę Calisto jako “zainteresowaną gromadzeniem danych wywiadowczych związanych z polityką zagraniczną i bezpieczeństwem”. Nie ulega wątpliwości, że ostatnie próby ataków mają zapewne związek z obecną sytuacją w Ukrainie.
