首页 > 安全 > 正文

谷歌标签:俄罗斯,白俄罗斯联系APTS有针对性的乌克兰

最后更新 :2022.03.09

Google标签观察到俄罗斯,白俄罗斯和中国威胁演员,瞄准乌克兰和欧洲政府和军事组织。

谷歌威胁分析组(标签),专注于对国家威胁演员的分析,揭示阻止对白俄罗斯和俄罗斯国家赞助黑客进行的数百人乌克兰人的攻击。

攻击已归因于俄罗斯联系的Fanybear组(AKA APT28)和白俄罗斯联系的Ghostwrits(AKA UNC1151)APT组。

谷歌标签观察到俄罗斯,白俄罗斯和中国威胁演员瞄准乌克兰和欧洲政府和军事组织以及个人。攻击者进行了网络钓鱼活动和DDOS攻击。

在过去的12个月中,标签已经向乌克兰用户发出了数百名政府支持的攻击警告,提醒他们他们一直是政府支持黑客的目标,在很大程度上EMA.来自俄罗斯的国家。写道  shane huntley,  googles tag 铅。在过去的两周里,标签已经观察到我们经常监测的一系列威胁演员的活动,并众所周知,包括Fancybear和Ghostwriter。这项活动从间谍活动到网络钓鱼活动。

Fancybear已经开展了针对乌克兰媒体公司Ukrnet的用户的几个大型资质网络钓鱼活动。威胁演员将来自大量受损的帐户(非Gmail / Google)发送网络钓鱼电子邮件。

标签研究人员表示,在最近的两个活动中,国家行动者创建了被用作初始着陆页的博客域,然后将访问者重定向到凭证网络钓鱼页面。

Google标签团队观察着Ghostwriter威胁演员目标 波兰和乌克兰军事和政府 在上周的组织,他们正在收集智慧,而俄罗斯军队是InvadiNG乌克兰。Temp.hex)有 针对与乌克兰入侵相关的诱饵的欧洲实体。在谷歌发现的一些攻击中,威胁演员使用具有文件名的恶意附件,例如 欧盟边界的情况与乌克兰。研究人员指出,他们第一次观察到野马熊猫瞄准欧洲实体,该集团经常观察到东南亚组织。

谷歌标签还观察到DDOS攻击众多乌克兰政府网站,包括该部门外交部,内政部。

我们扩大了项目盾牌的资格,我们的自由保护对DDOS攻击,使乌克兰政府网站S,全球大使馆和其他政府紧邻冲突靠近的政府可以留在网上,保护自己并继续提供其关键的服务,并确保获得人们所需的信息。结束了报告。项目屏蔽允许谷歌在DDOS攻击中吸收不良流量,并充当网站的“盾牌”,让他们继续运营和防御这些攻击。截至今天,乌克兰的超过150个网站,包括许多新闻机构,正在使用该服务。

- END -

看更多