two hands pressing cloth
Cyberbezpieczeństwo Polski,Cyberzagrożenia,Główna,strona

Białoruscy hakerzy wybrali na cel użytkowników wp.pl

Opublikowano
Czas czytania: 2 min

Polska sieć internetowa od dłuższego czasu jest coraz mocniej atakowana przez wschodnie “kolektywy hackerskie” tj Ghostwriter. W większości przypadków są to wyspecjalizowane jednostki wywiadów rosyjskich i białoruskich. Według Google w ostatnim czasie WP.pl znalazło się na celowniku właśnie takiej grupy.

Ataki phishingowe grupy Ghostwriter

Przypadek grupy Ghostwriter/UNC1151 opisano przez zespół Google zajmującego się analizą cyberzagrożeń. Przeprowadzili szereg ataków na użytkowników portali i.ua, ukr.net, meta.ua rosyjskie Yandex, Rambler oraz polskie WP.pl

Phising jest to atak na użytkownika, który przekierowuje ruch na fałszywą stronę (aby zmniejszyć czujność często są niemal identyczne do oryginału). Na takich podstronach pojawiają się pola do uzupełnienia takie jak login i hasło do konta bankowego lub mailowego.

Google Safe Browsing

Google Safe Browsing to usługa firmy Google, która pomaga chronić urządzenia, wyświetlając ostrzeżenia użytkownikom, którzy próbują przejść do niebezpiecznych witryn lub pobrać niebezpieczne pliki.
Bezpieczne przeglądanie powiadamia również webmasterów, gdy ich witryny są zagrożone przez złośliwe oprogramowanie. Pomaga im zdiagnozować i rozwiązać problem, aby odwiedzający byli bezpieczni. Safe Browsing działają we wszystkich usługach Google i zapewniają bezpieczniejsze przeglądanie Internetu.

Zespół zajmujący się tą usługą w Google odkrył, że Ghostwriter stworzyli przekierowania na:

  • accounts[.]secure-ua[.]website
  • i[.]ua-passport[.]top
  • login[.]creditals-email[.]space
  • post[.]mil-gov[.]space
  • verify[.]rambler-profile[.]site

Ruch na te strony zablokowano na wszystkich przeglądarkach dzięki wspólnemu działaniu na rzecz bezpieczeństwa w ramach komunikacji GSB.

To nie jedyny atak tego typu ostatnimi czasami. FancyBera przeprowadziła już kilka tego typu ataków phisingowych na użytkowników ukr.net gdzie przekierowanie prowadziło wpierw do Blogspot (usługa google), a następnie na gotową podstronę do wyłudzeń. Google poinformowało od razu, że do tego celu nie wykorzystano jego usługi mailowej Gmail.

Anonymous w natarciu

Na szczęście na szali pojawił się niezależny gracz, a mianowicie haktywiści z kolektywu Anonymus. Grupa oznajmiła, że wypowiada wojnę Rosyjskiemu rządowi i szybko przekształciła słowa w czyn. Zaatakowali proputinowskie kanały telewizyjne oraz rosyjskie i białoruskie witryny rządowe.

Poprzedni artykuł
Następny artykuł

Podobne posty

Dodaj komentarz