Grupul Google de analiză a cyberatacurilor (TAG) a precizat într-un comunicat de presă că, pentru prima dată, a observat campanii ale grupului de hackeri din Rusia Coldriver (sau Calisto), care au vizat armatele din mai multe țări din Europa de Est, precum și un Centru de excelență NATO.
Specialiștii nu au enumerat care armate au fost țintite și nici Alianța Nord-Atlantică nu a oferit un punct de vedere.
TAG a explicat că au fost trimise mesaje de pe conturi Gmail nou-create către conturi non-Google, astfel că nu poate identifica câte inițiative au avut succes: “Nu am observat niciun cont Gmail compromis în timpul acestor campanii”.
Totodată, Coldriver a lansat campanii de phishing care vizează mai multe ONG-uri și grupuri de reflecție din SUA, armata unei țări din Balcani (nenumită) și un contractant al industriei apărării Ucraina, mai anunță Google.
Grupul a observat un număr în continuă creștere de atacatori cibernetici care folosesc războiul ca momeală în campaniile de phishing și malware, “susținuți de guvernele din China, Iran, Coreea de Nord și Rusia, precum și diverse grupuri neatribuite, care au folosit diverse teme legate de războiul din Ucraina în efortul de a determina țintele să deschidă e-mailuri sau linkuri rău-intenționate”.
Surse alternative: Raport Google, Reuters
Echipa Biziday nu a solicitat și nu a acceptat nicio formă de finanțare din fonduri guvernamentale. Spațiile de publicitate sunt limitate, iar reclama neinvazivă.
Dacă îți place ce facem, poți contribui tu pentru susținerea echipei Biziday.