Аналитики Google рассказали о целях связанных с Россией хакеров

Threat Analysis Group (TAG) компании Google опубликовала большой отчет о деятельности связанных с Россией хакеров, а также их коллег из Белоруссии. По словам исследователей, в первом квартале текущего года проправительственные хакеры России много и часто атаковали пользователей Украины. До 60% атак на сетевые объекты страны приходили именно с российской стороны. 

Отчет содержит сведения о работе группировки FROZENBARENTS, которую исследователи связывают с российскими вооруженными силами. Отмечается, что хакеры используют фишинг, атаки на мобильные устройства, малвари и другие методы, оставаясь одной из наиболее разносторонних пророссийских группировок. Полученные данные группировка публикует в Telegram. Одной из целей атак исследователи назвали Каспийский трубопроводный консорциум, в котором однако есть и компании из самой России.

Ещё один попавший в поле зрения TAG хакер использует псевдоним PUSHCHA. Исследователи отмечают, что белорусский хакер в течение последнего года постоянно атакует пользователей в Украине при помощи фишинговых кампаний.

Другая группировка, которую исследователи также связывают с российскими военными, носит название FROZENLAKE. По информации в отчете, в феврале и марте текущего года группа организовала особенно массовые фишинговые атаки на территории Украины. В 2022 году она также фокусировалась на пользователях из Восточной Европы. В TAG считают, что в феврале текущего года группа успешно применила межсайтовый скриптинг в отношении сайтов, связанных с украинским правительством.