За даними Google, уже після початку російського вторгнення в Україну білоруська хакерська група, відома як Ghostwriter, провела фішингову атаку, щоб дістати доступ до облікових записів українських урядовців та польських військових.
Хакери використовували "новостворені домени Blogspot як цільову сторінку, яка потім переспрямовувала цілі на фішингові сторінки облікових даних".
"Ці фішингові домени було заблоковано через Google Safe Browsing – сервіс, який ідентифікує небезпечні вебсайти в інтернеті й повідомляє користувачів та власників сайтів про потенційну шкоду", – зазначили в Google.
Окрім того, команда з пошуку загроз зареєструвала кілька великих фішингових атак із боку угруповання FancyBear/APT28, яке пов'язують із Головним розвідуправлінням Генштабу ЗС РФ.
Російські хакери атакували користувачів українського порталу Ukr.net. "Усі відомі домени Blogspot, які контролюють зловмисники, було видалено", – заявили в Google.
Окрім того, Google виявив атаку з боку китайської хакерської групи Mustang Panda, спрямовану на європейські організації за допомогою "приманок, пов'язаних з українським вторгненням". Команда попередила європейські установи про цю загрозу.