Google: Cílem ruských phishingových kampaní jsou z 60 % ukrajinské cíle

Skupina Threat Analysis Group (TAG) společnosti Google monitoruje a narušuje kybernetické útoky podporované ruským státem, které se v roce 2023 zaměřují na kritickou infrastrukturu Ukrajiny. Google uvádí, že od ledna do března 2023 se Ukrajina stala terčem zhruba 60 % phishingových útoků pocházejících z Ruska, což z ní činí nejvýznamnější cíl.

Hlavním cílem těchto kampaní je shromažďování zpravodajských informací, narušení provozu a únik citlivých údajů. Google TAG identifikoval tři nejvýznamnější aktéry hrozeb (dva ruské, jednoho běloruského), kteří se v prvním čtvrtletí roku 2023 zaměřili na ukrajinské cíle: Sandworm, APT28 a Pushcha.

Sandworm (FrozenBarents) se od listopadu 2022 soustředil na útoky na energetický sektor v Evropě. V poslední době spustil phishingové kampaně s využitím podvržených webových stránek proti pracovníkům ukrajinského obranného průmyslu a uživatelům platformy Ukr.net. Skupina také šíří falešné informace na YouTube a Telegramu.

APT28 rozeslala v průběhu února a března 2023 několik vln phishingových e-mailů zaměřených na Ukrajinu. Útočníci také používali odražený cross-site scripting (XSS) na ukrajinských vládních webech k přesměrování návštěvníků na phishingové stránky. Britské NCSC, FBI, NSA a CISA varovaly, že APT28 se nabourává do směrovačů Cisco a instaluje do nich vlastní malware.

Pushcha, pravděpodobně běloruská skupina, zahájila kampaně zaměřené na ukrajinské poskytovatele webmailu, jako jsou „i.ua“ a „meta.ua“, a pokouší se ukrást přihlašovací údaje uživatelů prostřednictvím falešných stránek.

Google zaznamenal také koordinovanou kampaň aktérů napojených na Internet Research Agency (IRA), která vytvářela obsah na YouTube a šířila dezinformace. Společnost pravidelně monitoruje a blokuje účty spojené s IRA. „V prvním čtvrtletí roku 2023 TAG zaznamenala koordinovanou kampaň IO aktérů napojených na Internet Research Agency (IRA), kteří vytvářeli obsah v produktech společnosti Google, jako je YouTube, včetně vzájemného komentování a upvotování videí,“ uvádí se ve zprávě Google TAG.

IRA (Glavset) je ruská společnost napojená na majitele společnosti Wagner Group J. Prigožina, která se zabývá online propagandou a vlivovými operacemi ve prospěch ruských politických zájmů. Google uvádí, že pozoruje a blokuje účty napojené na IRA, které vytvářejí obsah na YouTube Shorts s cílem propagovat specifické „zpravodajské“ narativy o válce na Ukrajině pro domácí ruské publikum.

Zpráva společnosti Google zdůrazňuje důležitost zvýšení povědomí o kybernetické bezpečnosti a spolupráce mezi veřejným a soukromým sektorem. Google TAG pokračuje ve sledování a narušování kybernetických útoků a úzce spolupracuje s vládními a mezinárodními organizacemi na identifikaci a odstraňování hrozeb. Je zásadní, aby vlády, podniky a jednotlivci zůstali ostražití a zajistili, že jejich systémy a sítě jsou chráněny před potenciálními kybernetickými útoky. Prevence zahrnuje pravidelné aktualizace softwaru, školení zaměstnanců o bezpečném chování online a spolupráci s odborníky na kybernetickou bezpečnost při zajišťování nejlepší možné ochrany.

V globálním prostředí, kde se kybernetické hrozby neustále vyvíjejí a zesilují, je zásadní přistupovat k bezpečnosti proaktivně. Pouze společným úsilím a silnými partnerstvími mezi státními, soukromými a mezinárodními organizacemi lze efektivně bojovat proti kybernetickým útokům a chránit kritickou infrastrukturu, podniky i jednotlivce.

Zdroj: bleepingcomputer.com

Zdroj ilustračního obrázku: Soumil Kumar