Białoruscy hakerzy wybrali na cel użytkowników wp.pl

Białoruscy hakerzy wybrali na cel użytkowników wp.pl

Polska sieć internetowa od dłuższego czasu jest coraz mocniej atakowana przez wschodnie “kolektywy hackerskie” tj Ghostwriter.

Polska sieć internetowa od dłuższego czasu jest coraz mocniej atakowana przez wschodnie "kolektywy hackerskie" tj Ghostwriter. W większości przypadków są to wyspecjalizowane jednostki wywiadów rosyjskich i białoruskich. Według Google w ostatnim czasie WP.pl znalazło się na celowniku właśnie takiej grupy.

Ataki phishingowe grupy Ghostwriter

Przypadek grupy Ghostwriter/UNC1151 opisano przez zespół Google zajmującego się analizą cyberzagrożeń. Przeprowadzili szereg ataków na użytkowników portali i.ua, ukr.net, meta.ua rosyjskie Yandex, Rambler oraz polskie WP.pl Phising jest to atak na użytkownika, który przekierowuje ruch na fałszywą stronę (aby zmniejszyć czujność często są niemal identyczne do oryginału). Na takich podstronach pojawiają się pola do uzupełnienia takie jak login i hasło do konta bankowego lub mailowego.

Google Safe Browsing

Google Safe Browsing

to usługa firmy Google, która pomaga chronić urządzenia, wyświetlając ostrzeżenia użytkownikom, którzy próbują przejść do niebezpiecznych witryn lub pobrać niebezpieczne pliki. Bezpieczne przeglądanie powiadamia również webmasterów, gdy ich witryny są zagrożone przez złośliwe oprogramowanie. Pomaga im zdiagnozować i rozwiązać problem, aby odwiedzający byli bezpieczni. Safe Browsing działają we wszystkich usługach Google i zapewniają bezpieczniejsze przeglądanie Internetu. Zespół zajmujący się tą usługą w Google odkrył, że Ghostwriter stworzyli przekierowania na:

  • accounts[.]secure-ua[.]website
  • i[.]ua-passport[.]top
  • login[.]creditals-email[.]space
  • post[.]mil-gov[.]space
  • verify[.]rambler-profile[.]site

Ruch na te strony zablokowano na wszystkich przeglądarkach dzięki wspólnemu działaniu na rzecz bezpieczeństwa w ramach komunikacji GSB. To nie jedyny atak tego typu ostatnimi czasami. FancyBera przeprowadziła już kilka tego typu ataków phisingowych na użytkowników ukr.net gdzie przekierowanie prowadziło wpierw do Blogspot (usługa google), a następnie na gotową podstronę do wyłudzeń. Google poinformowało od razu, że do tego celu nie wykorzystano jego usługi mailowej Gmail.

Anonymous w natarciu

Na szczęście na szali pojawił się niezależny gracz, a mianowicie haktywiści z kolektywu Anonymus. Grupa oznajmiła, że wypowiada wojnę Rosyjskiemu rządowi i szybko przekształciła słowa w czyn. Zaatakowali proputinowskie kanały telewizyjne oraz rosyjskie i białoruskie witryny rządowe.

Oceń blog:
Czas czytania: 3 min
Data: 09.03.2022

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)