Новини
Google виявила хакерські атаки з Росії, Білорусі та Китаю на Україну та Європу
Безпека в Інтернеті зараз є надзвичайно важливою для людей в Україні та регіоні. Вона необхідна для урядових установ, незалежних газет та постачальників державних послуг для функціонування, а для окремих осіб – для безпечного спілкування. Група аналізу загроз Google (TAG) працює цілодобово, зосереджуючись на безпеці своїх користувачів і платформ, які допомагають їм отримувати доступ до важливої інформації та обмінюватися нею. Ця робота є продовженням багаторічних зусиль щодо вжиття заходів проти зловмисників в цьому регіоні. Протягом останніх 12 місяців за підтримки уряду TAG випустила сотні попереджень українським користувачам про атаки, попереджаючи їх про те, що вони стали мішенню підтриманого урядом хакерства, переважно з Росії.
Хакерські атаки з Росії, Білорусі та Китаю
Протягом останніх двох тижнів TAG спостерігала за активністю з боку низки груп зловмисників, які добре відомі правоохоронним органам, зокрема такі хакерські групи як FancyBear і Ghostwriter. Ця діяльність варіюється від шпигунства до фішингових кампаній.
FancyBear/APT28 – хакерська група, яку пов’язують із російським ГРУ, провела кілька великих фішингових кампаній, спрямованих на користувачів української медіакомпанії UkrNet. Фішингові листи надсилаються з великої кількості зламаних облікових записів (не Gmail/Google) і містять посилання на домени, контрольовані зловмисниками.
У двох останніх кампаніях зловмисники використовували нещодавно створені домени Blogspot як початкову цільову сторінку, яка потім переспрямовували цілі на фішингові сторінки з обліковими даними. Усі відомі домени Blogspot, які контролюються зловмисниками, видалено.
Приклад фішингової сторінки облікових даних APT28:
- iid-unconfirmeduser[.]frge[.]io
- hatdfg-rhgreh684[.]frge[.]io
- ua-consumerpanel[.]frge[.]io
- consumerspanel[.]frge[.]io
Ghostwriter/UNC1151 – білоруська група кіберзловмисників, протягом останнього тижня проводила фішингові кампанії проти польських та українських урядових і військових організацій. TAG також визначила кампанії, націлені на користувачів вебпошти від таких провайдерів:
- i.ua
- meta.ua
- rambler.ru
- ukr.net
- wp.pl
- yandex.ru
Приклади фішингових доменів облікових даних, які спостерігалися під час цих кампаній:
- accounts[.]secure-ua[.]website
- i[.]ua-passport[.]top
- login[.]creditals-email[.]space
- post[.]mil-gov[.]space
- verify[.]rambler-profile[.]site
Ці фішингові домени заблоковано через Google Safe Browsing – службу, яка визначає небезпечні вебсайти в Інтернеті та сповіщає користувачів і власників вебсайтів про потенційну шкоду.
Mustang Panda або Temp.Hex – група кіберзловмисників, яка базується в Китаї. Націлилася на європейські організації за допомогою приманок, пов’язаних з вторгненням в Україну. TAG виявив шкідливі вкладення з іменами файлів, наприклад «Situation at the EU borders with Ukraine.zip». У zip-файлі міститься однойменний файл, який є основним завантажувачем, і якщо його відкрити, він завантажує кілька додаткових файлів, які встановлюють остаточний файл. Щоб зменшити шкоду, TAG повідомила відповідні органи про свої висновки.
Орієнтація на європейські організації представляє собою відхід від звичайних цілей Mustang Panda в Південно-Східній Азії.
Чергові DDoS-атаки з Росії
Продовжують спостерігати спроби DDoS-атак проти численних сайтів в Україні, зокрема Міністерства закордонних справ, Міністерства внутрішніх справ, а також таких сервісів, як Liveuamap, які створені, щоб допомогти людям знайти інформацію. Google розширив доступ до Project Shield, безкоштовного захисту від DDoS-атак, щоб українські урядові вебсайти, посольства в усьому світі та інші уряди в безпосередній близькості від конфлікту могли залишатися онлайн. А також захищатися і продовжувати пропонувати свої важливі послуги та забезпечувати доступ до потрібної людям інформації.
Project Shield дозволяє Google поглинати поганий трафік під час DDoS-атаки і діяти як «щит» для вебсайтів, дозволяючи їм продовжувати працювати та захищатися від цих атак. На сьогодні сервісом користуються понад 150 вебсайтів в Україні, у тому числі багато інформаційних організацій. Компанія закликає всі відповідні організації зареєструватися в Project Shield, щоб системи могли допомогти блокувати ці атаки, щоб вебсайти могли залишатися в режимі онлайн.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Каталог смартфонів
Redmi 9C NFC
| серпень, 2020 | |
| MediaTek Helio G35 | |
| 6.53'' IPS LCD (1600 x 720) | |
| 5000 мАг |
ЦІНА: недоступна
Схожі новини
Leroy Merlin продає свої магазини в росії
Французька мережа будівельних гіпермаркетів Leroy Merlin не вийшла з російського ринку після початку повномасштабної війни в Україні. А це один з найбільших європейських рітейлерів оздоблювальних матеріалів. В лютому зʼявилося розслідування, яке довело, що російські представництва Leroy Merlin та Auchan спонсорували російську армію. Підписуйтесь на наш Telegram-канал Михайло Федоров закликає Sony, Microsoft та Valve заборонити продаж […]
СБУ затримала двох російських агентів: серед них – інженер-конструктор заводу Мотор Січ
Кіберфахівці Служби безпеки викрили двох агентів фсб, які проводили розвідувально-підривну діяльність на Київщині та Запоріжжі. Одним із них виявився інженер-конструктор заводу Мотор Січ у Запоріжжі. Про це СБУ повідомила в офіційному Telegram-каналі. Підписуйтесь на наш Telegram-канал росія застосувала мобільну гру для вербування українських дітей і отримання важливих даних СБУ затримала блогера Russia Today та інших […]