Исследователи компании SecureWorks опубликовали доклад об атаке на учетные записи Google хакерской группировкой Threat Group-41271 (TG-4127). По мнению исследователей, эта группировка причастна к политически-мотивированным атакам на США и другие страны Европы, а непосредственное руководство группировкой осуществляют российские спецслужбы. Группы, входящие в состав TG-4127, известны под названиями APT28, Sofacy, Sednit, Fancy Bear и Pawn Storm.
Согласно отчету, хакеры из TG-4127 осуществили с октября 2015 по май 2016 гг. около 4000 атак на учетные записи в сервисе Google. В списке целей значатся люди, связанные с Демократическим национальным комитетом (DNC) и избирательной кампанией Хилари Клинтон. В отчете SecureWorks рассказывается о фишинговой кампании, направленной на 1800 учетных записей Google. Большинство записей принадлежат россиянам или гражданам стран бывшего Советского Союза, некоторые учетные записи принадлежат текущим или бывшим политикам и военным США и Европы, а также писателям и журналистам. “Выбранные цели предполагают, что группировка представляет большую угрозу для лиц и групп, связанных с политикой деятельностью в США, организаций и лиц государственной и военной вертикали”, – говорится в отчете. В обнаруженной фишинговой кампании злоумышленники использовали домен accoounts-google.com и пытались заполучить учетные данные пользователей. Ссылка на фишинговый сайт была скрыта с помощью сервиса Bit.ly и отправлена жертвам на email-адреса.
Исследователи считают, что хакеров из Pawn Storm интересовала в первую очередь информация о военной причастности РФ к конфликту на востоке Украины. Злоумышленники также пытались взломать учетные записи журналистов, адвокатов, членов российских организации по правам людей, политиков, военных и дипломатов из бывшего СССР. Исследователи обнаружили отправку более 4400 писем с ссылками на фишинговый сайт. Письма были отправлены более чем 1800 владельцам учетных записей Google. Согласно статистике переходов, примерно 59% пользователей перешли по вредоносной ссылке. (SecureWorks/NovostIT)
