Одна из группировок выдавала себя за военнослужащих, якобы вымогающих деньги за спасение родственников в Украине.
Команда специалистов Threat Analysis Group (TAG) компании Google обнаружила свидетельства того, несколько хакерских группировок используют тематику военного конфликта на территории Украины для кражи учетных данных через вредоносные электронные письма и ссылки.
Растущее число киберпреступных группировок из Китая, Ирана, Северной Кореи и России используют данную ситуацию в качестве предлога для различных видов атак. Например, одна из группировок выдавала себя за военнослужащих, якобы вымогающих деньги за спасение родственников в Украине.
Группировка Curious Gorge, которую эксперты связывают с Силами стратегической поддержки Народно-освободительной армии Китая, была обвинена в нападениях на правительственные и военные организации в Украине, России, Казахстане и Монголии.
Расположенная в России группировка COLDRIVER обвиняется в атаках на несколько базирующихся в США неправительственных организаций, аналитических центров, вооруженных сил балканской страны и украинского оборонного подрядчика с помощью фишинговых кампаний.
Как отметили в Google, группировка Ghostwriter, предположительно из Беларуси, добавила в свой арсенал инструментов метод фишинга « браузер в браузере » (browser-in-the-browser, BitB)». Данный способ кражи учетных данных для входа в систему имитирует всплывающие окна браузера от Google, Microsoft и других поставщиков услуг аутентификации, которые запрашивают имя пользователя и пароль.
Источник: securitylab