Google TAG alerta sobre hackers russos realizando ataques de phishing na Ucrânia
Hackers de elite associados ao serviço de inteligência militar da Rússia foram vinculados a campanhas de phishing de grande volume destinadas a centenas de usuários na Ucrânia para extrair inteligência e influenciar o discurso público relacionado à guerra. O ator cibernético patrocinado pelo estado, também conhecido como APT28, está ativo desde pelo menos 2009, visando a mídia, governos e entidades militares para espionagem.
O conjunto de invasões mais recente, iniciado no início de fevereiro de 2023, envolveu o uso de ataques de script entre sites refletidos (XSS) em vários sites do governo ucraniano para redirecionar os usuários para domínios de phishing e capturar suas credenciais.
Os ataques contra os links distribuídos forneciam pacotes falsos de atualização do Windows que acabaram executando um ladrão de informações conhecido como Rhadamanthys para exfiltrar senhas e cookies do navegador. O Google TAG também destacou um conjunto de ataques montados pelo grupo por trás do ransomware Cuba para implantar o RomCom RAT no governo ucraniano e nas redes militares.
Fonte: BoletimSec
Publicado em: Cybersegurança, Internacional