Google Threat Analysis Group опублікувала допис під назвою «Відстеження кіберактивності у Східній Європі». У ньому експерти Google описують, як російські хакери здійснили цілеспрямовані фішингові атаки на центр компетенції НАТО. За це повинна відповідати група COLDRIVER.
Російська група COLDRIVER, яку іноді називають Calisto, запустила кампанії з фішингу облікових даних, націлені на кілька американських неурядових організацій і аналітичних центрів, армію балканської країни та оборонну компанію в Україні. Багато років тому експерти F-Secure (тепер WithSecure) спостерігали та записали цю групу під час своїх атак.
Фішинг проти НАТО
Проте вперше TAG спостерігав за кампаніями COLDRIVER, націленими на збройні сили кількох країн Східної Європи, а також центр передового досвіду НАТО. Ці кампанії було надіслано в облікові записи, які не належать Google, через щойно створені облікові записи Gmail, тому рівень успішності цих кампаній невідомий. Під час цих кампаній не було помічено жодних облікових записів Gmail, які були б успішно зламані.
За даними Google, було виявлено наступні фішингові домени, які використовують облікові дані COLDRIVER
- protect-link[.]онлайн
- drive-share[.]наживо
- Управління охорони[.]наживо
- proton-viewer[.]com
Як повідомляє інформаційне агентство Reuters, НАТО підтвердила хакерську атаку на свій центр компетенції."Центри компетенції НАТО працюють разом з альянсом, але не є частиною самого НАТО", - повідомили у військовому альянсі агентству Reuters. Однак у НАТО не хочуть надавати жодних подробиць щодо нападу. Однак у ньому йдеться: «Ми щодня бачимо зловмисну кіберактивність».
Більше на Blog.google