Хакеры из Fancy Bear использовали блогохостинг Blogger для фишинговых атак

Хакеры рассылали поддельные письма с инструкциями сменить пароль к почтовому ящику Gmail в связи со взломом учетной записи.

Хакерская группировка Fancy Bear, подозреваемая в связях с российским правительством, эксплуатировала принадлежащий Google сервис Blogger (blogspot[.]com) для фишинговых атак на экспертно-журналисткую группу Bellingcat.

Первые атаки Fancy Bear, также известной как Pawn Storm, APT28, Sofacy, Sednit, Strontium и Tsar Team, на журналистов Bellingcat были замечены в 2015 году. Они производились в рамках кампании, направленной на организации, расследующие предполагаемую причастность РФ к крушению малайзийского пассажирского авиалайнера на Востоке Украины в июле 2014 года.

В недавних атаках, зафиксированных специалистами компании ThreatConnect, хакеры рассылали поддельные письма с инструкциями сменить пароль к почтовому ящику Gmail в связи со взломом учетной записи. Также письма содержали приглашения для просмотра общих папок в сервисе Dropbox.

Сообщения включали ссылки на поддомен сервиса Blogger, перенаправлявший пользователей на фишинговую страницу. Как полагают исследователи, хакеры эксплуатировали Blogger для обхода спам-фильтров.

Как стало известно ранее, группировка также пыталась взломать почтовые ящики украинских политиков, российских оппозиционеров и американских военных подрядчиков. В общей сложности под прицел хакеров попали учетные записи электронной почты 4,7 тыс. пользователей Gmail по всему миру.

GoogleBlogger -сервис для ведения блогов, с помощью которого любой пользователь может бесплатно создать свой блог, не прибегая к программированию и не заботясь об установке и настройке программного обеспечения.

Хакеры из Fancy Bear использовали блогохостинг Blogger для фишинговых атак
Подписывайтесь на канал “SecurityLab” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.