NATO na celowniku rosyjskich hakerów. Próbowano przejąć dane
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Rosyjscy hakerzy próbowali dostać się do sieci NATO i sił zbrojnych niektórych krajów na wschodzie Europy - podaje PAP, powołując się na raport opublikowany przez firmę Google. Jak wynika z analizy, chodzi o kampanie, w ramach których wyłudzano dane uwierzytelniające.
PAP zwraca uwagę, że kampanie zostały zainicjowane przez pochodzącą z Rosji grupę nazywaną Coldriver lub Calisto. Google ustalił, że kampanie realizowano za pośrednictwem Gmaila, ale z wykorzystaniem dopiero co utworzonych kont nieobsługiwanych przez Google'a, toteż trudno dokładnie ocenić skalę. W raporcie można natomiast znaleźć listę znanych domen, które przypisywane są atakującym.
Równolegle Google opisuje inne bieżące zagrożenia, które udało się zaobserwować grupie TAG w marcu. Przykładem jest Ghostwriter, czyli atakujący z Białorusi, który także realizuje kampanie phishingowe, wykorzystując stosunkowo rzadką metodę "przeglądarki w przeglądarce". Mechanizm ten pozwala emulować działanie innej przeglądarki w oknie faktycznej, a przez to fałszować domeny i sprytniej wyłudzać dane w formularzach.
PAP dodaje, że firma F-Secure już w 2019 roku sklasyfikowała grupę Calisto jako "zainteresowaną gromadzeniem danych wywiadowczych związanych z polityką zagraniczną i bezpieczeństwem". Nie ulega wątpliwości, że ostatnie próby ataków mają zapewne związek z obecną sytuacją w Ukrainie.