首页 > 安全 > 正文

乌克兰:白俄罗斯APT小组UNC1151针对具有矛网络钓鱼的军事人员

最后更新 :2022.02.26

乌克兰证书(CERT-UA)警告了针对乌克兰武装部队人员的矛网络钓鱼活动。

乌克兰的计算机应急响应团队(CERT-UA)是正在进行的矛的警告网络钓鱼活动针对属于乌克兰武装部队人员的私人电子邮件账户。

乌克兰机构将该活动归因于被追踪为UNC1151的白俄罗斯联系的讯息组合。

在1月中旬,Kyiv政府归因于数十岁的污秽;乌克兰政府网站 到白俄罗斯APT集团  UNC151。污损的网站是以俄语,乌克兰和波兰语语言显示以下消息。

“乌克兰!您的所有个人数据已被发送到公共网络。计算机上的所有数据都被销毁,无法恢复。关于你刺伤的所有信息(公共,童话故事,等待最坏的情况。这是为了你的过去,未来d未来。对于volynia,oun upa,加利西亚,波兰和历史地区。“读取消息的翻译。

在2021年11月,Mandiant威胁情报研究人员联系了  Ghostwriter Disinalation Campaign (又名UNC1151)到白俄罗斯政府。2020年8月,Fireeye的安全专家通过在受损新闻网站上传播假新闻内容来揭示旨在诋毁北约的伪信息运动。根据Fireeye的说法,追踪为Ghostwriter的活动,自2017年至少三月以来一直在进行,并与俄罗斯的安全利益一致。
与其他不忠活动不同,Ghostwriter没有通过社交网络传播,而是威胁演员在此活动滥用的威胁演员受到损害的新闻网站的内容管理系统(CMS)或欺骗电子邮件账户来传播假新闻。

现在Serhiy Demedyuk,国家安全和国防副秘书。理事会告诉瑞典乌克兰政府归咎于UNC1151 APT集团的卢比。Demedyuk解释说,攻击是为了涵盖场景背后的更具破坏性行为。

国家组织使用受损账户来定位受害者地址簿中的联系。攻击者矛盾的消息已从电子邮件帐户发送了使用域I [。] ua-passport [。]空间和ID [。]空间。[。]

的网络钓鱼消息使用经典的社会工程技术试图诱使受害者提供他们的信息,以避免将其电子邮件账户的永久暂停暂停。

网络钓鱼袭击也针对乌克兰公民,报告了国家服务乌克兰的特殊通信和信息保护(SSSCIP)。

- END -

看更多