Фишеры собирают данные email-аккаунтов чиновников Белоруссии, Украины, Узбекистана

Фишеры собирают данные email-аккаунтов чиновников Белоруссии, Украины, Узбекистана
Фишеры собирают данные email-аккаунтов чиновников Белоруссии, Украины, Узбекистана
Аналитики из британской ИБ-компании Cyjax выявили масштабную фишинговую кампанию, нацеленную на сбор логинов и паролей для доступа к почтовым ящикам госслужащих.

Созданные преступниками сайты имитируют email-порталы министерств и ведомств в странах Европы, Ближнего Востока, Африки и Азиатско-Тихоокеанского региона.

Исследователи полагают, что эта узконаправленная кампания была запущена полтора года назад; в настоящее время активны 15 фишинговых страниц. Анализ более полусотни имен хостов показал, что мишенями злоумышленников в основном являются госструктуры около десятка стран, в том числе Белоруссии,  Украины, Турции и Узбекистана, – пишет «Anti-Malware.

Созданные фишерами ловушки имитируют в основном страницы email-порталов для работников различных министерств (иностранных дел, финансов, энергетики). Примечательно, что список атакуемых организаций включает также Российскую академию наук и почтовый сервис Mail.ru.

Домены, используемые в рамках текущей кампании, обычно начинаются с «mail», а в качестве имени хоста проставлено полное имя домена целевой организации. При этом к регистрации фишеры прибегли лишь в пяти случаях.

Каким образом злоумышленники заманивают посетителей на свои сайты, пока неясно. Образцов фишинговых писем до сих пор никто не представил, хотя распространение ссылок по почте — в данном случае наиболее вероятный вариант.

Автором масштабной кампании, по мнению Cyjax, может оказаться какая-то APT-группа. В пользу этой гипотезы говорит сходство шаблонов фишинговых страниц с тем, который использовала Sandworm в прошлогодней атаке в Украине.


Распечатать
01 апреля 2025 ВЭБ.РФ, Шпак и Шувалов: каким образом осуществлялось присвоение средств в условиях коррупции
31 марта 2025 Частная собственность на уголь в Монголии: как компания «Энерджи Ресурс» завладела Ухаа Худугом и обогатила элиту
31 марта 2025 Евгений Петросян "очаровал" блондинку на поминках Бедроса Киркорова
31 марта 2025 Вице-президент США Вэнс заявил о возможном применении силы для урегулирования ситуации с Гренландией
31 марта 2025 Анна Седокова намекнула на возможность новых отношений после ухода Тиммы из жизни
31 марта 2025 В Москве сотрудники судов начали изымать паспорта у представителей СМИ перед началом заседаний
31 марта 2025 Как Савельевы и Травников укрепляют своё влияние в Новосибирской области
31 марта 2025 Кремль стремится изменить руководство в Киеве
31 марта 2025 Компания Microsoft изменит внешний вид "экрана смерти" в Windows
31 марта 2025 Амурский суд отменил условно-досрочное освобождение Андрея Ищенко
31 марта 2025 Hidden assets, luxury real estate, LDPR’s "dirty" money, and offshore trails: How ex-basketball player Nadezhda Grishaeva entered the elite world of shadow business
31 марта 2025 Роскомнадзор запускает проект, связанный с блокировками в интернете
31 марта 2025 Диагноз, который был поставлен Бедросу Киркорову, оказался не точным
31 марта 2025 Монополия и фикция: как ГИС ЖКХ стала инструментом для извлечения прибыли
31 марта 2025 Бывший председатель Краснодарского краевого суда Чернов проиграл дело на 50 миллионов рублей за незаконное строительство
31 марта 2025 Российские войска установили контроль над селом Разлив в Донецкой области
31 марта 2025 Белорусские таможенные службы задержали гражданина США, проникшего из Литвы в грузовом вагоне
31 марта 2025 Бывшего генерального директора "Рэйлтрансхолдинга" Сергея Шпака заочно приговорили по делу о хищении 1,8 миллиарда рублей
31 марта 2025 Мэрия Целинного раздает земли в споре акционеров «Куйбышевского»
31 марта 2025 В Москве машина упала с четвертого этажа парковки