Kelet-európai kibertevékenységek a Google TAG forrásaiból
A Google Threat Analysis Group (TAG) az az ukrajnai háború és a kelet-európai kiberbiztonsági tevékenységeket folyamatosan követi, amikről kiadott egy jelentést. A jelentés szerint növekvő számú fenyegetést figyeltek meg, akik a háborút használják adathalász és rosszindulatú programok terjesztésére kampányaikban. Azt is megfigyelték, hogy a fenyegetés szereplői egyre gyakrabban veszik célba a kritikus infrastrukturák üzemeltetőit, köztük az üzemanyag, a távközlés és a gyártás szereplőit.
Az APT28 vagy Fancy Bear, az orosz hírszerző szolgálatokhoz kötöttcsoportok Ukrajnában a rosszindulatú programok új változatával célozta meg a felhasználókat. A jelszóval védett zip fájlok (ua_report.zip) e-mail mellékletein keresztül terjesztett rosszindulatú program egy .Net futtatható fájl, amely ellopja a cookie-kat és a mentett jelszavakat a Chrome, Edge és Firefox böngészőkből.
A Turla, Oroszország FSzB-hez kötött csoport kampányokat folytat a balti országok ellen, támadva a térség védelmi és kiberbiztonsági szervezeteit. A közelmúltban megfigyelt tevékenységhez hasonlóan ezeket a kampányokat e-mailben küldték el, és célpontonként egyedi hivatkozást tartalmaztak, amely a támadó által vezérelt infrastruktúrán tárolt DOCX-fájlhoz vezetett.
A COLDRIVER, az oroszországi fenyegetések szereplő, amit néha Callisto néven azonosítanak, továbbra is Gmail-fiókokat használja, hogy hitelesítő adathalász e-maileket küldjön különféle Google- és nem Google-fiókoknak. A célpontok között kormányzati és védelmi tisztviselők, politikusok, civil szervezetek és agytrösztök, valamint újságírók is szerepelnek.
Ghostwriter, a fehérorosz fenyegetettség szereplő ismét adathalászat folytat a a Gmail-fiókok ellen.
A Curious Gorge, a kínai hadsereghez kötött, továbbra is aktív a kormányzati, katonai, logisztikai és gyártói szervezetekkel szemben Ukrajnában, Oroszországban és Közép-Ázsiában. Oroszországban folytatódtak a régóta futó kampányok számos kormányzati szervezet ellen, köztük a Külügyminisztérium ellen.