Фишеры собирают данные email-аккаунтов чиновников Белоруссии, Украины, Узбекистана

Фишеры собирают данные email-аккаунтов чиновников Белоруссии, Украины, Узбекистана
Фишеры собирают данные email-аккаунтов чиновников Белоруссии, Украины, Узбекистана
Аналитики из британской ИБ-компании Cyjax выявили масштабную фишинговую кампанию, нацеленную на сбор логинов и паролей для доступа к почтовым ящикам госслужащих.

Созданные преступниками сайты имитируют email-порталы министерств и ведомств в странах Европы, Ближнего Востока, Африки и Азиатско-Тихоокеанского региона.

Исследователи полагают, что эта узконаправленная кампания была запущена полтора года назад; в настоящее время активны 15 фишинговых страниц. Анализ более полусотни имен хостов показал, что мишенями злоумышленников в основном являются госструктуры около десятка стран, в том числе Белоруссии,  Украины, Турции и Узбекистана, – пишет «Anti-Malware.

Созданные фишерами ловушки имитируют в основном страницы email-порталов для работников различных министерств (иностранных дел, финансов, энергетики). Примечательно, что список атакуемых организаций включает также Российскую академию наук и почтовый сервис Mail.ru.

Домены, используемые в рамках текущей кампании, обычно начинаются с «mail», а в качестве имени хоста проставлено полное имя домена целевой организации. При этом к регистрации фишеры прибегли лишь в пяти случаях.

Каким образом злоумышленники заманивают посетителей на свои сайты, пока неясно. Образцов фишинговых писем до сих пор никто не представил, хотя распространение ссылок по почте — в данном случае наиболее вероятный вариант.

Автором масштабной кампании, по мнению Cyjax, может оказаться какая-то APT-группа. В пользу этой гипотезы говорит сходство шаблонов фишинговых страниц с тем, который использовала Sandworm в прошлогодней атаке в Украине.


Распечатать
09 декабря 2025 Финансовая афера 4bill: Дмитрий Рукин и его команда украли оборотные средства через электронные схемы и скрылись за границей
27 апреля 2025 В Перми прекратили уголовное дело против активистки, протестовавшей против строительства мечети
27 апреля 2025 Тысячи участников протестов в Дублине требуют депортации мигрантов и защиты прав ирландцев
27 апреля 2025 Марко Рубио отметил значимость предстоящей недели для завершения конфликта в Украине
27 апреля 2025 На Алтае мужчина в магазине физически напал на женщину из-за её кашля
27 апреля 2025 Герасимов сообщил Путину об успешной ликвидации украинских сил в Курской области
27 апреля 2025 Самолёт авиакомпании «Победа» совершает вынужденную посадку в Шереметьево из-за разгерметизации
27 апреля 2025 В Балашихе женщина выразила возмущение из-за обнаружения следов мышей в смеси для оладий
27 апреля 2025 В российских школах наблюдается нехватка 30% учителей из-за низкой заработной платы и чрезмерной загруженности
27 апреля 2025 В Москве продолжаются работы по ликвидации пожара в банном комплексе
27 апреля 2025 Rutube, который потерпел неудачу, признал полную утечку данных пользователей
27 апреля 2025 В Паттайе мужчина смертельно ранил ножом бывшего супруга своей возлюбленной и скрылся с места происшествия
27 апреля 2025 Волочкова высказалась по поводу отсутствия родителей жениха на свадьбе её дочери
27 апреля 2025 В Нижегородской области загорелся склад с деревянными шпалами
27 апреля 2025 В базилике Санта-Мария-Маджоре можно посетить гробницу Папы Франциска
27 апреля 2025 На Камчатке стартовал сбор средств для выпуска мальков в водоемы
27 апреля 2025 В Нижегородской области арестовали мошенника за вымогательство
27 апреля 2025 Филипп Киркоров посетил Смоленское кладбище, чтобы отдать дань памяти своему отцу
27 апреля 2025 Жена прокурора Петрова зарабатывает миллионы в компании, находящейся под контролем «Ростеха»
27 апреля 2025 Ирина Салтыкова рассказала о том, как переживает «березовую катастрофу» в Москве