Grupi i Analizës së Kërcënimeve të Google (TAG) vazhdon të monitorojë aktivitetet e kriminelëve kibernetikë në Evropën Lindore, veçanërisht ato që lidhen me luftën në Ukrainë. Përditësimi më i fundit i ekipit thekson një rritje të sulmeve të phishing dhe malware në përgjithësi, veçanërisht kundër kompanive që menaxhojnë infrastrukturat kritike. Natyrisht, shumica e tyre u kryen nga grupe të financuara nga Kremlini.
Lufta kibernetike kundër Ukrainës vazhdon
Një nga fushatat më aktive të momentit është ajo e kryer nga grupi Fancy Bear, i lidhur me GRU, shërbimin e informacionit të forcave të armatosura ruse. Sulmi më i fundit u krye me malware të ri të fshehur në skedarin ZIP bashkangjitur mesazhit të postës elektronike. Është një skedar .NET që, kur ekzekutohet, vjedh cookie-t dhe fjalëkalimet e ruajtura në Chrome, Edge dhe Firefox.
Grupi Turla, i lidhur me FSB-në, Shërbimin Federal të Sigurisë Ruse, gjithashtu vazhdon aktivitetet e tij kriminale. Megjithatë, objektivat janë kompanitë baltike që operojnë në sektorin e sigurisë. Në këtë rast, dërgohet një email me një lidhje që tregon një skedar DOCX të infektuar të vendosur në serverët e kontrolluar nga grupi.
Një grup tjetër rus, COLDRIVER, vazhdon të përdorë llogaritë e Gmail për të dërguar email phishing zyrtarëve qeveritarë, politikanëve dhe gazetarëve. Lidhja në mesazh tregon skedarët e infektuar PDF dhe DOC të vendosura në Google Drive ose Microsoft OneDrive.
Grupi bjellorus Ghostwriter është kthyer në biznes me sulme të ndryshme phishing kundër llogarive të Gmail. Lidhja që gjendet në mesazh çon në një faqe që vjedh kredencialet e përdoruesit. Më në fund, Google zbuloi sulmet e kryera ndaj kompanive ukrainase dhe ruse nga grupi Curious Gorge, i lidhur me Forcën Mbështetëse Strategjike të Ushtrisë Çlirimtare Popullore të Kinës.
Meqenëse vjedhja e të dhënave personale ndodh kryesisht përmes emaileve phishing, përdoruesit mund të shmangin rreziqet duke instaluar një zgjidhje sigurie që zbulon dhe bllokon këto lloj kërcënimesh.
Discussion about this post