O Google disse ter identificado hackers russos envolvidos em espionagem e campanhas de phishing mirando a Ucrânia e seus aliados europeus nas últimas semanas. Phishing é uma técnica usada para enganar usuários e obter informações confidenciais, como nome, senha e detalhes do cartão de crédito.
O Grupo de Análise de Ameaças do Google, que trabalha na prevenção a hackers e envio de avisos sobre eles aos usuários, disse em uma publicação na segunda-feira que nas últimas duas semanas a unidade de hackers russa FancyBear, também conhecida como APT28, enviou e-mails de phishing para a empresa de mídia ucraniana UkrNet.
A Rússia nega usar hackers para perseguir seus inimigos. As mensagens de phishing visam roubar informações de login da conta dos usuários, para que os hackers possam violar os computadores e as contas online de um alvo.
O Google não disse se algum dos ataques foi bem-sucedido.
Em outro caso, o Ghostwriter/UNC1151, de Belarus, e que o Google descreveu como uma ameaça, vem tentando roubar credenciais de contas por meio de tentativas de phishing contra os governos polonês e ucraniano e organizações militares.
Autoridades de segurança cibernética ucranianas disseram no mês passado que hackers de Belarus estão mirando os endereços de e-mail privados de militares ucranianos “e indivíduos relacionados”.
O Google também disse que o Mustang Panda, ou Temp.Hex, que descreveu como baseado na China, vem enviando anexos carregados de vírus para “entidades europeias” com nomes de arquivos como “Situação nas fronteiras da UE com Ucrânia.zip”.
O Google descreveu o esforço como um desvio do foco padrão do Mustang Panda nos alvos do Sudeste Asiático.
A Ucrânia pediu publicamente à sua comunidade de hackers para ajudar a proteger a infraestrutura e realizar missões de espionagem cibernética contra tropas russas.