Ukrainische Cybersicherheitsbeamte haben davor gewarnt, dass belarussische staatlich geförderte Hacker auf die privaten E-Mail-Adressen ukrainischer Militärangehöriger abzielen.
Ankündigung der Aktivität in einem Facebook-Postsagte das ukrainische Computer Emergency Response Team (CERT-UA), dass eine Massen-Phishing-Kampagne auf Privatpersonen abzielt i.ua und meta.ua Konten, die ukrainischen Militärangehörigen gehören.
„Nachdem das Konto kompromittiert wurde, erhalten die Angreifer über das IMAP-Protokoll Zugriff auf alle Nachrichten“, fügte sie hinzu. „Später verwenden die Angreifer Kontaktdaten aus dem Adressbuch des Opfers, um die Phishing-E-Mails zu versenden.“
CERT-UA hat die laufende Kampagne der Bedrohungsgruppe UNC1151 zugeschrieben, die Mandiant im November 2021 offiziell mit der belarussischen Regierung in Verbindung brachte. Mandiant brachte die staatlich unterstützte Cyberspionagegruppe auch mit der Desinformationskampagne Ghostwriter in Verbindung, die an der Verbreitung von Anti -NATO-Rhetorik und Hack-and-Leak-Operationen in ganz Europa.
„Hinter diesen Aktivitäten steht die in Minsk ansässige Gruppe ‚UNC1151′. Seine Mitglieder sind Beamte des Verteidigungsministeriums der Republik Belarus“, schrieb CERT-UA.
Die Kiewer Regierung glaubt auch, dass die UNC1151-Gruppe hinter dem Cyberangriff steckte, der letzte Woche die Websites der ukrainischen Regierung lahmlegte, Serhiy Demedyuk, der stellvertretende Sekretär des Nationalen Sicherheits- und Verteidigungsrates der Ukraine, sagte Reuters. Laut ukrainischen Sicherheitsdiensten wurden während des Vorfalls mehr als 70 staatliche Websites angegriffen, von denen 10 unbefugten Eingriffen ausgesetzt waren.
Ben Read von Mandiant sagte gegenüber Tech, dass die Sicherheitsfirma UNC1151 beobachtet hat, die in den letzten zwei Jahren ausgiebig auf das ukrainische Militär abzielte, „also passt diese Aktivität zu ihrem historischen Muster“.
„Diese Aktionen von UNC1151, von denen wir glauben, dass sie mit dem belarussischen Militär in Verbindung stehen, sind besorgniserregend, da personenbezogene Daten von ukrainischen Bürgern und Militärs in einem Besatzungsszenario ausgenutzt werden können und UNC1151 seine Eingriffe genutzt hat, um die Ghostwriter-Informationsoperationskampagne zu erleichtern“, fügte Read hinzu . „Das Durchsickern irreführender oder erfundener Dokumente, die ukrainischen Stellen entnommen wurden, könnte genutzt werden, um Russland und Weißrussland freundliche Narrative zu fördern.“
„Ghostwriter hat zuvor das NATO-Bündnis ins Visier genommen und versucht, die Unterstützung für die Organisation zu untergraben“, sagte Read. „Ich wäre nicht überrascht, wenn in naher Zukunft ähnliche Operationen stattfinden würden.“