Ukraynalı siber güvenlik yetkilileri, Belarus devlet destekli bilgisayar korsanlarının Ukrayna askeri personelinin özel e-posta adreslerini hedef aldığı konusunda uyardı.
Etkinliğin bir Facebook gönderisinde duyurulmasıUkrayna’nın Bilgisayar Acil Müdahale Ekibi (CERT-UA), toplu bir kimlik avı kampanyasının özel kullanıcıları hedef aldığını söyledi. i.ua ve meta.ua Ukrayna askeri personeline ait hesaplar.
“Hesap ele geçirildikten sonra, saldırganlar IMAP protokolü ile tüm mesajlara erişebilir” diye ekledi. “Daha sonra saldırganlar, kimlik avı e-postalarını göndermek için kurbanın adres defterindeki iletişim bilgilerini kullanır.”
CERT-UA, devam etmekte olan kampanyayı, Mandiant’ın Kasım 2021’de Belarus hükümetiyle resmi olarak ilişkilendirdiği UNC1151 tehdit grubuna bağladı. Mandiant ayrıca devlet destekli siber casusluk grubunu, anti-karşıtlığın yayılmasına karışan Ghostwriter dezenformasyon kampanyasına bağladı. -Avrupa çapında NATO söylemi ve hack-ve-sızdırma operasyonları.
“Bu faaliyetlerin arkasında Minsk merkezli ‘UNC1151’ grubu var. Üyeleri Belarus Cumhuriyeti Savunma Bakanlığı’nın memurlarıdır, ”diye yazdı CERT-UA.
Kiev hükümeti, geçen hafta Ukrayna hükümetinin web sitelerini çökerten siber saldırının arkasında UNC1151 grubunun olduğuna inanıyor, Ukrayna ulusal güvenlik ve savunma konseyi sekreter yardımcısı Serhiy Demedyuk, Reuters’e anlattı. Ukrayna güvenlik servisleri, olay sırasında 10’u yetkisiz müdahaleye maruz kalan 70’ten fazla devlet web sitesinin saldırıya uğradığını söyledi.
Mandiant’tan Ben Read TechCrunch’a, güvenlik şirketinin UNC1151’in son iki yılda Ukrayna ordusunu kapsamlı bir şekilde hedef aldığını gözlemlediğini söyledi, “bu nedenle bu faaliyet onların tarihsel modeline uyuyor.”
Read, “Belarus ordusuyla bağlantılı olduğuna inandığımız UNC1151’in bu eylemleri, Ukrayna vatandaşlarının ve ordusunun kişisel verilerinin bir işgal senaryosunda kötüye kullanılabileceği ve UNC1151’in izinsiz girişlerini Ghostwriter bilgi operasyonları kampanyasını kolaylaştırmak için kullandığı için endişe vericidir” dedi. . “Ukrayna kuruluşlarından alınan yanıltıcı veya uydurma belgeler, Rusya ve Beyaz Rusya’nın dostane anlatılarını desteklemek için kullanılabilir.”
Read, “Ghostwriter daha önce NATO ittifakını hedef alarak örgüte verilen desteği aşındırmak istedi” dedi. “Yakın gelecekte benzer operasyonlar görülürse şaşırmam.”