Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Украина связала фишинговые атаки на военных с белорусскими хакерами

01/03/22

Белорусь-1Группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) предупредила о кампании целенаправленного фишинга. Хакеры атаковали частные учетные записи электронной почты, принадлежащие военнослужащим украинских вооруженных сил.

После компрометации аккаунта злоумышленники по протоколу IMAP получают доступ ко всем сообщениям жертвы. Учетные записи, скомпрометированные в ходе этих атак, использовались для отправки новых фишинговых сообщений контактам в адресных книгах жертв.

Фишинговые письма рассылаются с двух доменов (i[.]ua-passport[.]space и id[.]bigmir[.]space) — первый пытается выдать себя за бесплатный интернет-портал i.ua, предоставляющий услуги электронной почты украинцам с 2008 года.

В электронных письмах жертвам предлагается перейти по встроенной ссылке, чтобы подтвердить свою контактную информацию и избежать постоянной блокировки учетных записей электронной почты.

ИБ-эксперты связали данные вредоносную кампанию с группировкой UNC1151. В 2021 году специалисты из компании Mandiant связали группировку с правительством Беларуси. Mandiant также обнаружила свидетельства, подтверждающие связь между операторами UNC1151 и белорусскими военными.

Темы:ПреступленияУкраинаБелоруссияфишинг
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...