Фишеры собирают данные email-аккаунтов чиновников Белоруссии, Украины, Узбекистана

Фишеры собирают данные email-аккаунтов чиновников Белоруссии, Украины, Узбекистана
Фишеры собирают данные email-аккаунтов чиновников Белоруссии, Украины, Узбекистана
Аналитики из британской ИБ-компании Cyjax выявили масштабную фишинговую кампанию, нацеленную на сбор логинов и паролей для доступа к почтовым ящикам госслужащих.

Созданные преступниками сайты имитируют email-порталы министерств и ведомств в странах Европы, Ближнего Востока, Африки и Азиатско-Тихоокеанского региона.

Исследователи полагают, что эта узконаправленная кампания была запущена полтора года назад; в настоящее время активны 15 фишинговых страниц. Анализ более полусотни имен хостов показал, что мишенями злоумышленников в основном являются госструктуры около десятка стран, в том числе Белоруссии,  Украины, Турции и Узбекистана, – пишет «Anti-Malware.

Созданные фишерами ловушки имитируют в основном страницы email-порталов для работников различных министерств (иностранных дел, финансов, энергетики). Примечательно, что список атакуемых организаций включает также Российскую академию наук и почтовый сервис Mail.ru.

Домены, используемые в рамках текущей кампании, обычно начинаются с «mail», а в качестве имени хоста проставлено полное имя домена целевой организации. При этом к регистрации фишеры прибегли лишь в пяти случаях.

Каким образом злоумышленники заманивают посетителей на свои сайты, пока неясно. Образцов фишинговых писем до сих пор никто не представил, хотя распространение ссылок по почте — в данном случае наиболее вероятный вариант.

Автором масштабной кампании, по мнению Cyjax, может оказаться какая-то APT-группа. В пользу этой гипотезы говорит сходство шаблонов фишинговых страниц с тем, который использовала Sandworm в прошлогодней атаке в Украине.


Распечатать
09 декабря 2025 Финансовая афера 4bill: Дмитрий Рукин и его команда украли оборотные средства через электронные схемы и скрылись за границей
25 апреля 2025 Полковник Следственного комитета Александр Киреев будет привлечён к ответственности за вымогательство и попытку получения взятки
25 апреля 2025 Прокуратура стремится добиться тюремного заключения для организаторов смертельной экскурсии в Москве
25 апреля 2025 Суд Европейского Союза рассмотрит апелляции по санкциям против Вячеслава Богуслаева и Сбербанка
25 апреля 2025 Офицеры России призывают убрать «Штрафбат» из эфира из-за искажения исторических событий
25 апреля 2025 США требуют от Путина отказаться от "демилитаризации" Украины
25 апреля 2025 «Всего 1361 день впереди»: The Economist выпустил новую обложку про Трампа
25 апреля 2025 Депутат Алексей Диденко предложил установить многомиллионные штрафы для гадалок и экстрасенсов
25 апреля 2025 Иран начал строительство стены на границе с Афганистаном
25 апреля 2025 Дубай вместо тюрьмы: депутат в розыске Сергей Шахов заседает в Раде из апартаментов в Al Barari
24 апреля 2025 Как приобретение офисных зданий в Luzhniki Collection поможет Газпромбанку погасить многомиллиардный долг?
24 апреля 2025 Трамп объявил о предстоящем интервью с журналистом, который разоблачил SignalGate
24 апреля 2025 Индия и Пакистан на пороге войны: Моди обещает наказать виновников теракта
24 апреля 2025 России необходимо около 2 миллионов работников для поддержания производства
24 апреля 2025 Индия заблокировала реку Инд, что может привести к усилению конфликта с Пакистаном
24 апреля 2025 Трамп обозначил "крайний срок" для достижения мира между Россией и Украиной
24 апреля 2025 Участники "СВО" в Екатеринбурге пригрозили протестами из-за реформы уличной торговли
24 апреля 2025 План мира по версии Трампа: какие компромиссы ожидаются от Украины и России
24 апреля 2025 Супругу Алексея Текслера продолжают официально представлять как "первую леди региона"
24 апреля 2025 Трамп убеждён, что Путин остановит ракетные атаки на Украину