Беларуские группы проводили масштабные фишинговые атаки против Украины и Польши, начавшиеся еще до вторжения РФ 24 февраля.

Об этом сообщает Washington Post со ссылкой на данные Команды Google по поиску угроз.

Кампания указывает на то, что Беларусь в войне против Украины сделала больше, чем служила плацдармом для российских войск.

В последние две недели фишинговые атаки осуществляла группа Fancy Bear, которая связана с подразделением военной разведки ГРУ России. Атаки были направлены на пользователей Ukr.net: электронные письма поступали из сломанных аккаунтов и привели целей к поддельным страницам входа.

Однако недавно, уже в ходе полномасштабной войны против Украины, хакерская группа в Беларуси, известная как Ghostwriter, использовала фишинг, чтобы попытаться получить учетные данные украинских чиновников и членов польских военных.

В своем заявлении Google утверждает, что фишинговые письма были отправлены из "большого количества сломанных аккаунтов и содержат ссылки на домены, контролируемые злоумышленниками".

"В двух последних кампаниях злоумышленники использовали недавно созданные домены Blogspot как начальную целевую страницу, которая затем перенаправляла цели на фишинговые страницы учетных данных". Там пользователей просят ввести свои пароли, которые затем фиксируются. "Все известные домены Blogspot, контролируемые злоумышленниками, удалены".

Все атаки Ghostwriter произошли на последней неделе "на польские и украинские правительственные и военные организации", сообщает Google.

Также компания сообщила, что обнаружила китайского киберпреступника Mustang Panda, пытавшегося установить вредоносное программное обеспечение в ключевые европейские организации.