Ουκρανοί αξιωματούχοι κυβερνοασφάλειας έχουν ειδοποιήσει ότι οι χάκερ που χρηματοδοτούνται από το κράτος της Λευκορωσίας στοχεύουν τις τους ιδιωτικούς λογαριασμούς ηλεκτρονικού ταχυδρομείου του ουκρανικού στρατιωτικού προσωπικού.
Ανακοινώνοντας τη δραστηριότητα σε μια ανάρτηση στο Facebook, η Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών της Ουκρανίας (Computer Emergency Response Team, CERT-UA) είπε ότι μια μαζική εκστρατεία phishing στοχεύει τους ιδιωτικούς λογαριασμούς i.ua και meta.ua που ανήκουν στο ουκρανικό στρατιωτικό προσωπικό.
«Αφού ο λογαριασμός παραβιαστεί, οι εισβολείς, μέσω του πρωτοκόλλου IMAP, αποκτούν πρόσβαση σε όλα τα μηνύματα» και αργότερα, οι εισβολείς χρησιμοποιούν τα στοιχεία επικοινωνίας από το βιβλίο διευθύνσεων του θύματος για να στείλουν τα μηνύματα ηλεκτρονικού "ψαρέματος"".
Η CERT-UA απέδωσε τη συνεχιζόμενη εκστρατεία στην ομάδα απειλών UNC1151, την οποία η Mandiant συνέδεσε επισήμως με την κυβέρνηση της Λευκορωσίας τον Νοέμβριο του 2021. Η Mandiant συνέδεσε επίσης την υποστηριζόμενη από το κράτος ομάδα κυβερνοκατασκοπείας με την εκστρατεία παραπληροφόρησης Ghostwriter, η οποία συμμετείχε στη ρητορική κατά του ΝΑΤΟ και επιχειρήσεις hack-and-leak σε όλη την Ευρώπη. "Η ομάδα "UNC1151" με έδρα το Μινσκ βρίσκεται πίσω από αυτές τις δραστηριότητες. Τα μέλη της είναι αξιωματικοί του Υπουργείου Άμυνας της Δημοκρατίας της Λευκορωσίας", έγραψε η CERT-UA.
Recommended Comments
There are no comments to display.
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now