Globalna kampania phishingowa. Nieznane źródło cyberszpiegostwa

Cyberprzestępcy przeprowadzają cyberataki na instytucje rządowe w różnych częściach świata – informuje serwis ZDNet. Głównym celem hakerów jest kradzież wrażliwych danych do logowania.

Eksperci wskazują, że ataki phishingowe były wymierzone w co najmniej 22 różne organizacje, znajdujące się między innymi w Stanach Zjednoczonych, Kanadzie, Chinach, Australii oraz Szwecji. W każdym z przypadków cyberprzestępcy wykorzystywali zainfekowane wiadomości e-mail, których treść nakłania ofiary do kliknięcia w zamieszczony link, a następnie wpisanie danych w konkretne rubryki.

Kampania została odkryta i szczegółowo opisana przez specjalistów ds. cyberbezpieczeństwa Anomali. Niewiadomo jednak kto odpowiada za cyberataki oraz jakie są motywy działania hakerów. Eksperci sugerują, że może być to próba przeprowadzenia operacji cyberszpiegowskiej – donosi ZDNet.

Krajem, w którym odnotowano największą liczbę incydentów związanych z nową kampanią są Stany Zjednoczone, a głównym celem hakerów był Departament Energii oraz Departament Handlu. Spreparowane wiadomości były starannie dopracowane, aby nie wzbudzały żadnych podejrzeń u potencjalnych odbiorców. Treść e-maili była napisana w języku właściwym dla kraju docelowego.

Jak wskazuje serwis ZDNet, witryny, które otwierały się po kliknięciu w złośliwy link są hostowane w Turcji i Rumunii. Jednak lokalizacja ta nie może sugerować, kto jest odpowiedzialny za złośliwą kampanię, ponieważ hakerzy mogą skonfigurować ustawienia tak, aby skutecznie zatrzeć swój ślad. Podczas dochodzenia Anomali odkryło w sumie 62 złośliwe domeny i 122 strony internetowe.

Wszystkie instytucje rządowe oraz podmioty biznesowe współpracujące z władzami państwowymi powinny zachować szczególną czujność, ponieważ złośliwa kampania nadal trwa, a motywy hakerów nie są znane. Stąd też ryzyko cyberataku jest wysokie i nie ogranicza się ono jedynie do konkretnego regionu.