Os investigadores do Threat Analysis Group (TAG) da Google estão a monitorizar a ciberatividade relacionada com a guerra na Ucrânia e têm vindo a detetar um número de cibercriminosos que estão a usar o conflito como “isco” numa série de campanhas de phishing e de malware.
Entre a atividade detetada recentemente encontra-se uma campanha de phishing com credenciais levada a cabo por hackers russos. O grupo, conhecido como Coldrive ou ainda Callisto, tinha como alvo forças militares de vários países do leste da Europa, assim como um Centro de Excelência da NATO.
De acordo com os especialistas, os hackers criavam contas no Gmail para enviarem emails de phishing, porém, a taxa de sucesso da campanha ainda é desconhecida. “Ainda não detetámos quaisquer contas no Gmail que tenham sido comprometidas com sucesso durante esta campanha”, indicam no seu blog oficial.
Além de hackers russos, o TAG detetou também campanhas de hackers vindos da China, como é o caso do grupo PLA SSF, que teve na mira organizações militares em países como Ucrânia, Rússia, Cazaquistão e Mongólia.
Os investigadores verificaram que um grupo de cibercriminosos bielorussos que tinham detetado anteriormente fez mudanças nas suas campanhas de phishing. Os atacantes, conhecidos como Ghostwriter passaram a adotar uma nova técnica que faz com que as vítimas acabem por introduzir os seus dados em websites comprometidos.
Pergunta do Dia
Em destaque
-
Primeiras impressões
Pixel 8a da Google não é tão barato como promete mas responde até à formatura da marinha -
Site do dia
Este clone de Pictionary desafia amigos e familiares a adivinhar palavras a partir de desenhos -
App do dia
Mecha Domination: Rampage é um jogo de estratégia com bestas robóticas para construir -
How to TEK
Instagram já deixa editar mensagens, mas há mais novidades para experimentar
Comentários