Ответственность за атаки возлагают на группировку UNC1151. Хакеры попытались получить учетные данные польских и украинских военных и представителей власти.

Интересно Samsung подтверждает кибератаку на свои системы: есть ли угроза пользователям

Что известно

По информации Washington Post, фишинговые атаки осуществлялись на почтовые адреса пользователей шести провайдеров:

  • i.ua,
  • meta.ua,
  • rambler.ru,
  • ukr.net,
  • wp.pl,
  • yandex.ru.

Что такое фишинг

Это вид мошенничества, направленный на выманивание у доверчивых или невнимательных пользователей персональных данных. Мошенники пытаются заставить пользователей самостоятельно раскрыть конфиденциальные данные — например, отправляя электронные письма с предложениями подтвердить регистрацию аккаунта, содержащих ссылку на сайт, внешний вид которого полностью копирует дизайн известных ресурсов, ввести информацию о себе для получения выигрыша и прочее.

Также в течение недель несколько крупных кампаний атаки велись против пользователей ukr.net хакерами Fancy Bear. Их связывают с российским ГРУ. Электронные письма поступали из скомпрометированных аккаунтов и содержали ссылки, которые вели к поддельным страницам входа на разные ресурсы.

Группа анализа угроз Google заявила, что не знает, удалась ли какая-либо попытка, поскольку они не были направлены на аккаунты электронной почты Google.