Белорусские хакеры атакуют Польшу и Украину — Cisco Talos
Атаки продолжаются как минимум с апреля 2022 года / pexels.com
Хакеры, которых подозревают в связи с белорусским государством, атакуют государственные и военные структуры Украины и Польши с помощью фишинговых кампаний, в ходе которых распространяются троянские программы удаленного доступа. Об этом сообщают исследователи компании Cisco Talos, специализирующейся на кибербезопасности.
— Целями злоумышленников являются кража информации и удаленный контроль над целевыми системами. Проанализированная нами активность имела место как в апреле 2022 года, так и в начале этого месяца [июля. — Еврорадио], что свидетельствует о постоянстве угроз.
Украинская группа реагирования на компьютерные аварии (CERT-UA) считает, что в этом замешана хакерская группа GhostWriter, также известная как UNC1151.
GhostWriter связывают с правительством Беларуси. По некоторым данным, группа Ghostwriter имеет связи с российскими хакерами, которые атакуют украинских военнослужащих и государственные службы Польши.
Как правило, группа использует высоконаправленные фишинговые кампании, в ходе которых похитители информации подделывают учетные данные электронной почты, снимают учетные данные с административных панелей веб-сайтов и распространяют вторичное вредоносное ПО.
