Os investigadores do Threat Analysis Group (TAG) da Google estão a monitorizar a ciberatividade relacionada com a guerra na Ucrânia e têm vindo a detetar um número de cibercriminosos que estão a usar o conflito como “isco” numa série de campanhas de phishing e de malware.

Entre a atividade detetada recentemente encontra-se uma campanha de phishing com credenciais levada a cabo por hackers russos. O grupo, conhecido como Coldrive ou ainda Callisto, tinha como alvo forças militares de vários países do leste da Europa, assim como um Centro de Excelência da NATO.

De acordo com os especialistas, os hackers criavam contas no Gmail para enviarem emails de phishing, porém, a taxa de sucesso da campanha ainda é desconhecida. “Ainda não detetámos quaisquer contas no Gmail que tenham sido comprometidas com sucesso durante esta campanha”, indicam no seu blog oficial.

Além de hackers russos, o TAG detetou também campanhas de hackers vindos da China, como é o caso do grupo PLA SSF, que teve na mira organizações militares em países como Ucrânia, Rússia, Cazaquistão e Mongólia.

Os investigadores verificaram que um grupo de cibercriminosos bielorussos que tinham detetado anteriormente fez mudanças nas suas campanhas de phishing. Os atacantes, conhecidos como Ghostwriter passaram a adotar uma nova técnica que faz com que as vítimas acabem por introduzir os seus dados em websites comprometidos.