2023 年 60% 的俄罗斯网络钓鱼攻击以乌克兰为目标

谷歌的报告显示，从2023年1月到3月，乌克兰大约接收了60% 来自俄罗斯的网络钓鱼攻击，使其成为最突出的目标。
在大多数情况下，竞选活动的目标包括情报收集、行动中断以及通过 Telegram 渠道泄露敏感数据，这些渠道专门用于对乌克兰造成信息损害。
威胁组织普遍活跃在乌克兰
谷歌TAG列出了三名俄罗斯和白俄罗斯黑客，他们在今年第一季度针对乌克兰目标进行了显著的活动。
第一个是“Sandworm”，被谷歌追踪为“ FrozenBarents”，自2022年11月以来，该公司一直将攻击重点放在欧洲各地的能源行业，其中一个突出的案例涉及里海管道联盟（CPC）。

“Sandworm”最近利用伪造的“Ukroboronprom”网站针对乌克兰国防工业的工人、Ukr.net平台的用户，甚至乌克兰Telegram频道发起了多次网络钓鱼活动。

该威胁组织还创建了多个小号，在YouTube和Telegram上传播虚假信息，经常通过网络钓鱼或网络入侵泄露他们窃取的部分数据。

第二个高度活跃的俄罗斯威胁因素是APT28，被谷歌追踪为“FrozenLake”，在2023年2月至3月期间，APT28发送了多个针对乌克兰的钓鱼邮件。黑客还在乌克兰政府网站上使用XSS将访问者重定向到网络钓鱼页面。
本周，英国NCSC、联邦调查局、美国国家安全局和CISA联合发布公告警告称，APT28正在入侵思科路由器，以安装自定义恶意软件。
第三个威胁因素是“Pushcha”，据传该公司总部位于白俄罗斯，该国在政治上与克里姆林宫结盟。Pushcha最近发起了针对“i.ua”和“meta.ua”等乌克兰电子邮件服务商的攻击，试图通过建立虚假网站来窃取用户的凭据。


国家信息误传
谷歌的报告还强调了其平台上的错误信息，如YouTube和Blogger。
谷歌TAG报告中写道：“2023年第一季度，TAG观察到互联网研究机构（IRA）的人，在YouTube等谷歌产品上创建内容，包括对彼此的视频进行评论和投票。”爱尔兰共和军（Glasset）是一家俄罗斯公司，与瓦格纳集团的所有者Y·普里戈津有关联，代表俄罗斯政治利益从事网络宣传和影响力行动。报告称，它一直在观察和屏蔽与爱尔兰共和军有关的账户，这些账户在YouTube Shorts上创建内容，向俄罗斯国内观众宣传有关乌克兰战争的特定“新闻类”叙事。所有与上述活动相关的网站都已被添加到谷歌的“安全浏览”阻止列表中，而目标Gmail和Workspace用户则收到了恶意通信的警报。