Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Pawn Storm атакует учетные записи пользователей Google

Pawn Storm атакует учетные записи пользователей Google

Pawn Storm атакует учетные записи пользователей Google


30.06.2016

SecureWorks опубликовала отчет по вредоносной деятельности российских хакеров из Pawn Storm.

 Исследователи компании SecureWorks опубликовали доклад об атаке на учетные записи Google хакерской группировкой Threat Group-41271 (TG-4127). По мнению исследователей, эта группировка причастна к политически-мотивированным атакам на США и другие страны Европы, а непосредственное руководство группировкой осуществляют российские спецслужбы. Группы, входящие в состав TG-4127, известны под названиями APT28, Sofacy, Sednit, Fancy Bear и Pawn Storm.

 Согласно отчету, хакеры из TG-4127 осуществили с октября 2015 по май 2016 года около 4000 атак на учетные записи в сервисе Google. В списке целей значатся люди, связанные с Демократическим национальным комитетом (DNC) и избирательной кампанией Хилари Клинтон.

 В отчете SecureWorks рассказывается о фишинговой кампании, направленной на 1800 учетных записей Google. Большинство записей принадлежат россиянам или гражданам стран бывшего Советского Союза, некоторые учетные записи принадлежат текущим или бывшим политикам и военным США и Европы, а также писателям и журналистам.

 "Выбранные цели предполагают, что группировка представляет большую угрозу для лиц и групп, связанных с политикой деятельностью в США, организаций и лиц государственной и военной вертикали",- говорится в отчете.

 В обнаруженной фишинговой кампании злоумышленники использовали домен accoounts-google.com и пытались заполучить учетные данные пользователей. Ссылка на фишинговый сайт была скрыта с помощью сервиса Bit.ly и отправлена жертвам на email-адреса.

 Исследователи считают, что хакеров из Pawn Storm интересовала в первую очередь информация о военной причастности РФ к конфликту на востоке Украины. Злоумышленники также пытались взломать учетные записи журналистов, адвокатов, членов российских организации по правам людей, политиков, военных и дипломатов из бывшего СССР.

 Исследователи обнаружили отправку более 4400 писем с ссылками на фишинговый сайт. Письма были отправлены более чем 1800 владельцам учетных записей Google. Согласно статистике переходов, примерно 59% пользователей перешли по вредоносной ссылке.

 С подробной версией отчета SecureWorks можно ознакомиться здесь.

Securitylab

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"