Raport informuje, że za atakami stała grupa hakerska pod nazwą Coldriver lub Callisto. Google już wcześniej śledziło ich działalność, która opierała się na prowadzeniu kampanii wyłudzania danych dostępowych. Grupa próbowała atakować m.in. amerykańskie organizacje pozarządowe i think-tanki, siły zbrojne krajów bałkańskich oraz firmę z branży zbrojeniowej z Ukrainy.
Ataki przeciwko centrom eksperckim NATO
Teraz Google po raz pierwszy zaobserwowało, że grupa Coldriver rozpoczęła akcje przeciwko siłom zbrojnym krajów Europy Wschodniej (w raporcie nie ma informacji, o które kraje chodzi) oraz centrum eksperckie NATO. Jedno z takich centrum znajduje się m.in. w Polsce.
Ataki były przeprowadzane z wykorzystaniem nowo utworzonych kont Gmail. Ponieważ ataki były kierowane przeciwko kontom zewnętrznym, to eksperci Google nie wiedzą, jakim odsetkiem sukcesu zakończyła się kampania.
Czytaj też:
Microsoft zhakowany. Lapsus$ chwali się wykradzeniem 37 GB kodu źródłowego
W najnowszym raporcie Google ujawniło także nowe metody działania grupy Ghostwriter pochodzącej z Białorusi i odpowiedzialnej za kampanie dezinformacyjne w Polsce oraz włamanie do skrzynki ministra Michała Dworczyka. Grupa zaczęła korzystać z metody BitB, czyli Browser in the Browser (przeglądarka w przeglądarce), która utrudnia wykrycie fałszywej strony przez weryfikację adresu URL.
Ataki motywowane finansowo
Raport Google informuje, że oprócz kampanii hackerskich prowadzonych w celu wykradzenia danych nadal aktywne są grupy przestępcze motywowane finansowo. Są one prowadzone także przez tzw. APT, czyli grupy hakerskie pracujące dla rządów. W ostatnich tygodniach popularnym motywem oszustw stała się sytuacja w Ukrainie.
Są to m.in. grupy z Chin, Iranu, Korei Północnej i Rosji. Jednym z przykładów oszustwa finansowego jest scenariusz, w którym przestępca podaje się za członka sił zbrojnych Ukrainy i prosi o przelanie funduszy, które pomogą mu wyciągnąć rodzinę ze strefy wojennej.
Czytaj też:
Ukradli ponad 600 mln dolarów. To jeden z największych skoków w historii
Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy tygodnika Wprost.
Regulamin i warunki licencjonowania materiałów prasowych.