Dopo Microsoft anche Google scende in
campo per monitorare la sicurezza in questo periodo di
conflitto. La divisione sicurezza del colosso tecnologico, il
Threat Analysis Group (Tag), ha individuato campagne di
spionaggio e phishing ad opera di gruppi cybercriminali già noti
alle forze dell'ordine, tra cui FancyBear e Ghostwriter,
attribuibili a Russia e Bielorussia.
In particolare, spiega in un post l'azienda, il gruppo
FancyBear/APT28, un attore di minacce attribuito al Gru russo
(il servizio informazioni delle Forze armate) ha condotto
diverse campagne di phishing rivolte agli utenti di ukr.net, una
società media ucraina, per rubare credenziali. Le e-mail di
phishing includono collegamenti a siti controllati dagli
aggressor che "sono stati rimossi". Un altro attore in questo
scenario è il gruppo bielorusso Ghostwriter/UNC1151, che ha
condotto nell'ultima settimana campagne di phishing per rubare
credenziali rivolte al governo polacco e ucraino, alle
organizzazioni militari e anche agli utenti. Google spiega di
aver bloccato anche queste minacce.
La società, infine, sottolinea che continua a rilevare
attacchi Ddos contro numerosi siti ucraini (per metterli
offline), tra cui quello del Ministero degli Affari Esteri,
degli Affari Interni, nonché servizi come Liveuamap progettati
per aiutare le persone a trovare informazioni. "Continueremo ad
agire, identificare i malintenzionati e condividere le
informazioni rilevanti con altri esperti del settore e governi
con l'obiettivo di sensibilizzare su questi problemi, proteggere
gli utenti e prevenire attacchi futuri", conclude.
Riproduzione riservata © Copyright ANSA