Non solo aiuto militare agli alleati russi, ma anche supporto per gli attacchi informatici. Secondo il Computer Emergency Response Team dell’Ucraina (CERT-UA), cybercriminali della Bielorussia hanno avviato una campagna di phishing contro il personale delle forze armate ucraine. Gli esperti di ESET hanno invece rilevato tentativi di truffa ai danni dei cittadini.
Phishing e scam contro militari e cittadini
Il CERT-UA ha confermato che un attacco phishing di massa è avvenuto contro gli account privati di alcuni militari ucraini. Dopo aver compromesso l’account, i cybercriminali hanno avuto accesso a tutti i messaggi e inviato email di phishing ai contatti presenti nella rubrica.
Il messaggio invita le ignare vittime a cliccare su un link per confermare le informazioni personali in modo da evitare la cancellazione dell’account. Analizzando le email, il CERT-UA ha scoperto che i due domini utilizzati sono stati registrati in Bielorussia. Gli autori dell’attacco sono i membri del gruppo UNC1151, di cui fanno parte ufficiali del Ministero della Difesa della Bielorussia.
Il gruppo UNC1151 era stato già identificato da Mandiant come responsabile di numerosi attacchi contro aziende private e agenzie governative che operano in Ucraina, Lettonia, Lituania, Polonia e Germania.
Il SSSCIP (State Service of Special Communications and Information Protection) dell’Ucraina ha scoperto un’altra campagna di phishing contro i cittadini. In questo caso il malware è nascosto nell’allegato. Gli esperti di ESET hanno invece individuato una truffa messa in atto da cybercriminali che si spacciano per un’organizzazione umanitaria. Lo scopo è convincere gli utenti a donare somme di denaro per sostenere economicamente l’Ucraina durante la guerra.