Η Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών της Ουκρανίας (CERT-UA) προειδοποίησε σήμερα για μια εκστρατεία phishing που στοχεύει ιδιωτικούς λογαριασμούς email που ανήκουν σε προσωπικό των ουκρανικών ενόπλων δυνάμεων.
Δείτε επίσης: Ουκρανία: Χρειαζόμαστε εθελοντές χάκερ για την προστασία κρίσιμων υποδομών
Οι λογαριασμοί που παραβιάζονται σε αυτές τις επιθέσεις χρησιμοποιούνται στη συνέχεια για την αποστολή πρόσθετων μηνυμάτων phishing στις επαφές των θυμάτων.
Τα μηνύματα phishing αποστέλλονται από δύο domain (i[.]ua-passport[.]space και id[.]bigmir[.]space), με το πρώτο να προσπαθεί να μιμηθεί τη δωρεάν διαδικτυακή πύλη i.ua που παρέχει υπηρεσίες email σε Ουκρανούς από το 2008.
Τα μηνύματα phishing ζητούν από τους στόχους να κάνουν κλικ σε έναν ενσωματωμένο σύνδεσμο για να επαληθεύσουν τα στοιχεία επικοινωνίας τους και να αποφύγουν τη μόνιμη αναστολή των email τους.
Επιθέσεις που συνδέονται με λευκορωσική ομάδα hacking
Η έκθεση του CERT-UA αποδίδει αυτή τη συνεχιζόμενη εκστρατεία phishing στην ομάδα UNC1151, που συνδέθηκε από ερευνητές της Mandiant τον Νοέμβριο του 2021 με την κυβέρνηση της Λευκορωσίας.
Η Mandiant βρήκε στοιχεία που υποστηρίζουν τη σύνδεση μεταξύ των χειριστών UNC1151 και του λευκορωσικού στρατού, επιβεβαιώνοντας την εκτίμηση της CERT-UA ότι οι επιτιθέμενοι είναι στην πραγματικότητα στρατιωτικοί κυβερνοκατάσκοποι και αξιωματικοί του Υπουργείου Άμυνας της Λευκορωσίας.
Δείτε επίσης: Ransomware που χτύπησε την Ουκρανία χρησιμοποιείται ως δόλωμα
“Η ομάδα UNC1151 βρίσκεται πίσω από αυτές τις δραστηριότητες. Τα μέλη της είναι αξιωματικοί του Υπουργείου Άμυνας της Δημοκρατίας της Λευκορωσίας”, πρόσθεσε η CERT-UA.
Σήμερα, η Κρατική Υπηρεσία Ειδικών Επικοινωνιών και Προστασίας Πληροφοριών της Ουκρανίας (SSSCIP) προειδοποίησε τους Ουκρανούς πολίτες για μια άλλη ενεργή εκστρατεία phishing που τους στοχεύει με κακόβουλα έγγραφα.
Δείτε επίσης: Το Facebook ενεργοποιεί το εργαλείο “lock profile” για χρήστες στην Ουκρανία
Μια ξεχωριστή ειδοποίηση που εκδόθηκε από τη σλοβακική εταιρεία ασφάλειας διαδικτύου ESET αναφέρει ότι οι κυβερνοεγκληματίες υποδύονται και ανθρωπιστικές οργανώσεις σε προσπάθειες εξαπάτησης όσων θα ήθελαν να δωρίσουν σε οργανισμούς που επικεντρώνονται στο να βοηθήσουν την Ουκρανία κατά τη διάρκεια του συνεχιζόμενου πολέμου που ξεκίνησε από τη Ρωσία το πρωί της Πέμπτης.
Πηγή πληροφοριών: bleepingcomputer.com
 προειδοποίησε σήμερα για μια εκστρατεία phishing){kind=link}