Hackers rusos y bielorrusos lanzan ataques de phishing a gran escala contra entidades ucranianas y europeas, revela Google

El Grupo de Análisis de Amenazas de Google ha identificado en https://www.reuters.com/world/europe/russian-belarusian-hackers-target-ukraine-phishing-google-says-2022-03-08/ redes de piratas informáticos con base en Rusia y Bielorrusia que tienen como objetivo entidades militares y gubernamentales de Ucrania y sus aliados occidentales. Según Google, un actor de amenazas bielorruso conocido como Ghostwriter está utilizando campañas de phishing contra miembros del gobierno ucraniano para acceder a sus credenciales a través de una serie de páginas web.

Explicando el proceso de hackeo de Ghostwriter, Google dijo en una entrada del blog https://blog.google/threat-analysis-group/update-threat-landscape-ukraine/"En dos campañas recientes, los atacantes utilizaron dominios Blogspot recién creados como página de aterrizaje inicial, que luego redirigían a los objetivos a páginas de phishing de credenciales" Google ha retirado todos los dominios asociados a los intentos de phishing.

El grupo de hackers ruso FancyBear/APT28, un equipo supuestamente vinculado a la inteligencia militar rusa, también está involucrado en un gran número de ataques de phishing a usuarios de la organización mediática ucraniana UKr.net. Según Google, ninguno de los ataques ha tenido éxito.

Por último, Threat Analysis Group también ha descubierto una Red de hacking china conocida como Mustang Panda/Temp.Hex que ataca a entidades europeas no identificadas con archivos adjuntos infectados. Para que los archivos adjuntos parezcan creíbles e importantes, Mustang Panda ha estado nombrando los archivos con títulos correspondientes al conflicto en Ucrania.

Google señala que las recientes actividades de Mustang Panda son una desviación de la rutina normal del grupo de ir tras los usuarios del sudeste asiático.

Compra la unidad flash Type-C encriptada por hardware Aegis Secure Key 3 de 128 GB de Apricorn en Amazon