После российского вторжения в Украину неизвестный государственный субъект с помощью вредоносного программного обеспечения нацелился на европейских чиновников, отвечающих за помощь украинским беженцам. Согласно Proofpoint, злоумышленник имеет некоторое сходство с хакерской группой Ghostwriter, также известной как TA445 или UNC1151. Группа Ghostwriter ранее была связана с Беларусью, хотя Proofpoint пока не определил национальное государство, стоящее за этой недавней атакой. Посольство Беларуси в Лондоне отреагировало на эту новость отрицанием какой-либо причастности к кибератаке на официальных лиц ЕС.
Согласно официальному заявлению, опубликованному Proofpoint, злоумышленники начали фишинговую кампанию, используя скомпрометированную учетную запись электронной почты украинского военнослужащего. Используя скомпрометированную электронную почту, хакерская группа нацелилась на сотрудников европейского правительства, которым было поручено помогать украинским беженцам, бегущим из страны.
В настоящее время сотни тысяч украинцев пытаются покинуть страну. По разным данным, 1 млн украинцев уже покинули свои дома, пытаясь спастись от российской военной агрессии. Российские войска уже бомбили множество украинских городов, включая столицу Киев.
На прошлой неделе украинские чиновники по кибербезопасности предупредили, что белорусские военные хакеры пытались получить доступ к частным адресам электронной почты украинских военнослужащих, и эта недавняя атака на чиновников ЕС, похоже, является продолжением той же кампании.
Согласно Proofpoint, кампания может быть попыткой получить информацию о логистике движения средств, гуманитарной помощи и людей в странах НАТО. Фирма по кибербезопасности также заявила, что методы, использованные в этой кампании против официальных лиц ЕС, далеко не новаторские, хотя с учетом напряженной обстановки и уровня стресса. При совместном использовании может привести к серьезным повреждениям.
Растущая роль кибербезопасности в конфликтах
Этот инцидент подчеркивает важность уделения кибербезопасности приоритетов дома и на работе как на личном, так и на профессиональном уровне. Кибератаки уже сыграли важную роль в развитии этой войны, и кто знает, что может быть дальше?
Боевые действия нарушили работу многих сетей связи по всей Украине, а российское правительство ограничило доступ к некоторым новостным агентствам и веб-сайтам. Вот что вы можете сделать, чтобы обеспечить свою кибербезопасность и защитить свою свободу в Интернете.
Используйте VPN, чтобы оставаться в безопасности и получать информацию в Интернете
Виртуальные частные сети — это полезный инструмент для маскировки вашей личности в Интернете и предотвращения того, чтобы правительство или даже хакеры могли связать вашу интернет-активность с вами. Помимо обеспечения конфиденциальности в киберпространстве, Северный VPN может предоставить вам доступ к веб-сайтам и ресурсам, которые в настоящее время запрещены в вашем штате по какой-либо причине. Используя VPN, вы можете восстановить свою конфиденциальность в Интернете и решить, где вы будете получать свою информацию в Интернете.
Соблюдайте осторожность, особенно в стрессовые времена
Когда ставки настолько высоки, а вопрос зависит от времени, легче попасться на фишинговые методы, подобные тем, которые используются злоумышленниками против официальных лиц ЕС. В то время как эмоции могут быть накалены, важно сохранить основную практику двойной проверки действительности электронных писем, избегая нажатия на подозрительные ссылки, которые могут привести вас к какому-то новому, неизвестному веб-сайту, и дважды подумать, прежде чем отвечать на запрос. особо конфиденциальные данные по электронной почте.
Кибер-злоумышленники знают, как использовать эти стрессовые ситуации в своих интересах. Они надеются, что необычные обстоятельства повысят вероятность того, что люди совершат человеческие ошибки, предоставят им доступ к конфиденциальным данным или даже попадутся на их фишинговую аферу. Хотя в такие времена вы можете отдавать приоритет эффективности, лучше перестраховаться, чем потом сожалеть.
Переключитесь на более безопасные браузеры
Вы также можете рассмотреть возможность переключения браузеров. Сегодня некоторые из самых популярных веб-браузеров относятся к числу наименее безопасных. Если вы имеете дело с очень конфиденциальными данными или думаете, что кто-то может шпионить за вами, переключитесь на более безопасный браузер, такой как Tor, который шифрует ваше соединение, защищая ваши данные от всех видов шпионов.
Использование VPN и более безопасного браузера, а также более осторожный подход к отправке и получению данных в Интернете имеют решающее значение, если вы хотите избежать кибератак в такие напряженные времена, как сейчас.