Кіберзлочинці, пов’язані з Білоруссю, атакують Україну та Польщу

Хакери, яких підозрюють у зв'язках з Білоруською державою, атакують урядові та військові структури в Україні та Польщі за допомогою фішингових кампаній, під час яких поширюються троянські програми віддаленого доступу.

Такі дані опублікував із посиланням на дослідників компанії Cisco Talos, що спеціалізується на кібербезпеці, Білоруський інформаційний центр у Львові.

- Мета зловмисників – викрадення інформації та дистанційне керування цільовими системами. Діяльність, яку ми проаналізували, мала місце як у квітні 2022 року, так і на початку цього місяця, що свідчить про зрілість загроз, - йдеться у тексті.

Українська група реагування на комп'ютерні надзвичайні ситуації (CERT-UA) вважає, що до цього причетна хакерська група GhostWriter, також відома як UNC1151.

GhostWriter пов’язаний з урядом Білорусі. За деякими даними, група Ghostwriter має зв’язки з російськими хакерами, які атакують українських військових і польські державні служби.
Як правило, група використовує високоцільові фішингові кампанії, під час яких викрадачі інформації підробляють облікові дані електронної пошти, видаляють облікові дані з панелей адміністратора веб-сайту та поширюють вторинне шкідливе програмне забезпечення.

Колаж – bic.in.ua