谷歌发现来自俄罗斯和白俄罗斯的黑客传播针对乌克兰和欧洲盟友的网络钓鱼
Alphabet Inc的谷歌表示, 最近几周,它已经看到臭名昭着的俄罗斯黑客(如 FancyBear)从事针对乌克兰及其欧洲盟友的间谍活动,网络钓鱼活动和其他攻击。
谷歌的威胁分析小组(Threat Analysis Group)专注于计算机入侵和 黑客攻击,已经 向用户发出了有关其行为的警告。该组织周一在一篇博客文章中表示, 在过去两周内,俄罗斯黑客组织FancyBear(也称为APT28)向乌克兰媒体公司UkrNet发送了网络钓鱼电子邮件。
网络钓鱼邮件旨在从用户那里窃取帐户登录信息,以便黑客可以渗透目标计算机和在线帐户。谷歌没有说是否有任何攻击成功。但俄罗斯方面否认它曾利用黑客来追捕敌人。
Ghostwriter/ UNC1151被谷歌描述为来自白俄罗斯的威胁行为者,也试图通过对波兰和乌克兰政府和军事组织的网络钓鱼企图窃取帐户凭据。
乌克兰网络安全官员在2月下旬表示,来自邻国白俄罗斯 的黑客针对乌克兰军事人员"和相关个人"的个人电子邮件地址。
谷歌还表示,该公司描述为总部位于中国的野马熊猫(Temp.Hex)也向"欧洲实体"发送了充满病毒的附件,其文件名为"欧盟与乌克兰边境的情况.zip"。
谷歌将这一努力描述为偏离了野马熊猫对其来自东南亚的目标的标准关注。
自俄罗斯上个月入侵乌克兰以来,俄罗斯和乌克兰黑客也 进行了在线攻击,例如破坏政府网站。乌克兰公开呼吁其黑客社区协助保护基础设施,并对俄罗斯军队执行网络间谍任务。
俄罗斯对乌克兰的入侵是自第二次世界大战结束以来欧洲国家中规模最大的一次。
俄罗斯称其在乌克兰的行动是一次"特别行动",它说这不是为了占领领土,而是为了摧毁其南部邻国的军事能力,并捕获它所认为 的危险民族主义人物。