По данным Google, уже после начала российского вторжения в Украину белорусская хакерская группа, известная как Ghostwriter, провела фишинговую атаку, чтобы получить доступ к аккаунтам украинских правительственных чиновников и польских военных.
Хакеры использовали "вновь созданные домены Blogspot в качестве целевой страницы, которая затем перенаправляла цели на фишинговые страницы учетных данных".
"Эти фишинговые домены были заблокированы через Google Safe Browsing – сервис, который идентифицирует небезопасные веб-сайты в интернете и уведомляет пользователей и владельцев сайтов о потенциальном вреде", – отметили в Google.
Кроме того, команда по поиску угроз зарегистрировала несколько крупных фишинговых атак со стороны группировки FancyBear/APT28, которую связывают с Главным разведуправлением Генштаба ВС РФ.
Российские хакеры атаковали пользователей украинского портала Ukr.net. "Все известные контролируемые злоумышленниками домены Blogspot были удалены", – заявили в Google.
Кроме того, Google обнаружил атаку со стороны китайской хакерской группы Mustang Panda, нацеленную на европейские организации с помощью "приманок, связанных с украинским вторжением". Команда предупредила европейские учреждения об этой угрозе.