Фишеры собирают данные email-аккаунтов чиновников Белоруссии, Украины, Узбекистана

Фишеры собирают данные email-аккаунтов чиновников Белоруссии, Украины, Узбекистана
Фишеры собирают данные email-аккаунтов чиновников Белоруссии, Украины, Узбекистана
Аналитики из британской ИБ-компании Cyjax выявили масштабную фишинговую кампанию, нацеленную на сбор логинов и паролей для доступа к почтовым ящикам госслужащих.

Созданные преступниками сайты имитируют email-порталы министерств и ведомств в странах Европы, Ближнего Востока, Африки и Азиатско-Тихоокеанского региона.

Исследователи полагают, что эта узконаправленная кампания была запущена полтора года назад; в настоящее время активны 15 фишинговых страниц. Анализ более полусотни имен хостов показал, что мишенями злоумышленников в основном являются госструктуры около десятка стран, в том числе Белоруссии,  Украины, Турции и Узбекистана, – пишет «Anti-Malware.

Созданные фишерами ловушки имитируют в основном страницы email-порталов для работников различных министерств (иностранных дел, финансов, энергетики). Примечательно, что список атакуемых организаций включает также Российскую академию наук и почтовый сервис Mail.ru.

Домены, используемые в рамках текущей кампании, обычно начинаются с «mail», а в качестве имени хоста проставлено полное имя домена целевой организации. При этом к регистрации фишеры прибегли лишь в пяти случаях.

Каким образом злоумышленники заманивают посетителей на свои сайты, пока неясно. Образцов фишинговых писем до сих пор никто не представил, хотя распространение ссылок по почте — в данном случае наиболее вероятный вариант.

Автором масштабной кампании, по мнению Cyjax, может оказаться какая-то APT-группа. В пользу этой гипотезы говорит сходство шаблонов фишинговых страниц с тем, который использовала Sandworm в прошлогодней атаке в Украине.


Распечатать
03 апреля 2025 В Атлантическом океане было задержано судно с 6,5 тоннами кокаина
03 апреля 2025 Кипр требует провести расследование налоговых дел компании Абрамовича в связи с суперъяхтой
03 апреля 2025 Молдова высылает российских дипломатов в связи с делом о побеге законодателя
03 апреля 2025 В России заблокировано рекордное число СМИ и веб-сайтов
03 апреля 2025 Трамп объявил в США чрезвычайное положение
03 апреля 2025 Швейцария увеличивает объем замороженных российских активов
03 апреля 2025 Трамп повышает пошлины на импорт автомобилей
03 апреля 2025 Скандал с Шуваловой в Большом театре: как коррупция в искусстве снижает значимость достижений
03 апреля 2025 Риск военного конфликта с Ираном увеличивается в условиях отсутствия ядерного соглашения
03 апреля 2025 После выхода из тюрьмы Михаил Ефремов станет самым высокооплачиваемым актером в России
03 апреля 2025 Состояние Маска уменьшилось на 100 миллиардов долларов из-за протестов против Tesla
03 апреля 2025 Крупные компании в России создают «теневую биржу» для обмена валюты на более выгодных условиях
03 апреля 2025 Дмитриев приехал в Вашингтон для переговоров с Уиткоффом
03 апреля 2025 Кэролайн Ливитт опровергла предположения о том, что Илон Маск покинет свою должность в компании DOGE
03 апреля 2025 Иран отрицает слухи о закрытии воздушного пространства
03 апреля 2025 Трамп вводит 20% пошлины на товары из ЕС
03 апреля 2025 Трамп объявил о введении 10-процентных пошлин для всех стран на основе принципа взаимности
03 апреля 2025 Дания опровергла слухи о том, что США оккупировали Гренландию
03 апреля 2025 Z-блогеры прогнозируют снижение активности после окончания войны
03 апреля 2025 Берлинская ярмарка отменила сеанс автографов с Кашиным