Зарубежные эксперты выявили кибератаку на сотрудников российских госструктур
Британская компания по информационной безопасности Cyjax обнаружила масштабную хакерскую атаку против сотрудников государственных органов России и соседних стран.
Хакеры создают сайты, имитирующие вход в электронную почту для чиновников, говорится в исследовании. Целью атаки является сбор логинов и паролей для доступа к почтовым ящикам госслужащих.
Эксперты отмечают, что в настоящее время неизвестно, как злоумышленники распространяют страницы для сбора учетных данных, поскольку фишинговые письма не были обнаружены. Однако наиболее вероятным способом распространения, по мнению Cyjax, являются фишинговые ссылки.
«Доступ к правительственным министерствам, в частности к Министерству иностранных дел, является ключевой частью атак большинства хакерских групп. Основными целями этой кампании с наибольшим количеством фишинговых страниц являются Беларусь, Украина и Узбекистан», – говорится в исследовании.
Злоумышленники уже атаковали Российскую академию наук (РАН), почтовый сервис Mail.ru, а также госструктуры России и других стран, включая Армению, Азербайджан, Китай, Киргизию, Грузию, Белоруссию, Украину, Турцию, Туркменистан и Узбекистан.
Компания Cyjax проанализировала более 50 доменов в рамках этой схемы и выяснила, что они стали появляться с весны 2020 года. Сейчас активны 15 сайтов, которые имитируют порталы для входа в электронную почту для сотрудников министерств иностранных дел, финансов или энергетики разных стран.