首页 > 安全 > 正文

Google标签详细信息Cyber Factivity关于乌克兰的入侵

最后更新 :2022.03.31

Google标签使用针对东欧和北约国家的未发现的网络钓鱼攻击,包括乌克兰。

谷歌威胁分析小组(标签)提供了关于国家攻击相关的关于乌克兰的俄罗斯入侵的更新专家发现针对东欧和北约国家的专家察觉网络钓鱼和恶意软件攻击,包括乌克兰

研究人员揭示了由俄罗斯关联的威胁演员进行的网络钓鱼运动,被追踪为Coldriver(Aka Calisto)  A 北约中心卓越和东欧军队。本集团的袭击也旨在瞄准A 乌克兰国防承包商和几个美国非政府组织(非政府组织)和智库。

谷歌专家指出,这是网络节目北约第一次和多个东欧国家的军事。

然而,首次,标签已经观察到D冷酷无说竞选针对军队的东欧国家,以及北约卓越中心。读取标签团队发布的报告。这些广告系列将使用新创建的Gmail帐户发送给非Google帐户,因此这些活动的成功率未知。我们未观察到在这些广告系列期间成功损害的任何Gmail帐户。攻击者专门为此广告系列创建Gmail帐户,并使用它们向非Google帐户发送网络钓鱼邮件。谷歌指出,由于消息达到非Google帐户,因此无法确定这些活动的成功率。IT巨头表示,它不知道在这些攻击期间成功妥协的任何Gmail账户。

标签还报告了中国关联的APT集团的活动,被追踪为乌克兰政府和军事组织的好奇峡谷,俄罗斯,哈萨克斯坦和蒙古。

好奇峡谷

 向中国解放军SSF的群体标签属性对乌克兰,俄罗斯,哈萨克斯坦和蒙古的政府和军事组织进行了竞选活动。虽然这项活动很大程度上不会影响谷歌产品,但我们仍然从事并为受害者组织提供通知。继续报告。

研究人员还观察到白俄罗斯联系的APT Ghostwriter,采用新的网络钓鱼技术,称为 在浏览器(BitB)网络钓鱼,在3月中旬公开披露。

Ghostwriter演员很快采用了这种新技术,将其与先前观察到的技术相结合,托管凭据受损地点的凭据网络钓鱼着陆页面。下面显示的新技术绘制了一个似乎在Passport.i.ua域,托管在受妥协的网站上的页面上的登录页面。继续报告。一旦用户在对话框中提供凭据,它们将发布到攻击者控制域。
Google TAG Ukraine

谷歌专家证实,经济上积极的和犯罪行为者还试图利用当前活动中的目前活动的利益。在标签团队观察的一个案例中。威胁演员冒充军事人员在乌克兰拯救亲属的勒索金钱。

标签也继续观察到多个赎金软件经纪人继续以通常的意义在业务中运行。结束谷歌。

- END -

看更多