Группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) зафиксировала кампанию целенаправленного фишинга. Были атакованы почтовые ящики, принадлежащие украинским военнослужащим. ИБ-эксперты связали эти атаки с хак-группой UNC1151, которую специалисты из Mandiant  в свою очередь связывают с военным командованием Беларуси.

После взлома аккаунта атакующие получали доступ ко всей корреспонденции жертвы по протоколу IMAP. Скомпрометированные учётные записи использовались для дальнейшей отправки фишинговых сообщений — теперь уже контактам в адресных книгах жертв.

Письма рассылаются с доменов (i[.]ua-passport[.]space и id[.]bigmir[.]space) — первый мимикрирует под бесплатный интернет-портал i.ua, предоставляющий услуги электронной почты в стране с 2008 года.

В тексте же послания предлагается перейти по ссылке, чтобы подтвердить свою контактную информацию и избежать блокировки аккаунта электронной почты.

28 февраля, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

06.07.2026
Вступление в силу крипторегулирующего закона сдвинули на 1 сентября
06.07.2026
Минцифры получит 20 новых полномочий (?)
06.07.2026
OpenAI: ИИ удешевил разработку, тем самым повысив спрос на неё
06.07.2026
В NCSC объяснили, как усложнить работу атакующим
03.07.2026
Утечка данных из Telega «технически невозможна»
03.07.2026
В России появился антимошеннический оперштаб
03.07.2026
«Лаборатории разрабатывают технологию, но правила должны устанавливать граждане»
03.07.2026
Банки скоро предложат депозиты и кредиты в цифровых рублях?
03.07.2026
Microsoft ускоряет внедрение технологии Quantum-Safe
03.07.2026
Fable 5 и Mythos 5 возвращаются с новыми механизмами безопасности

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных