ロシアとウクライナの間で戦争が続く中、ウクライナコンピュータ緊急対応チーム(CERT-UA)は金曜日、ベラルーシ国家支援のハッカーがウクライナ軍関係者や関係者の私用電子メールアカウントを標的にしていると警告した。
CERT-UAはFacebookに投稿した発表の中で、スピアフィッシングキャンペーンはウクライナ国防軍のプライベート電子メール「i.ua」と「meta.ua」を標的にしていると述べた。スピアフィッシングメールは 2 つのドメイン (i[.]ua-passport[.]space と id[.]bigmir[.]space) から送信されています。
このフィッシングメールは、被害者が電子メール アカウントの永久停止を回避するために、埋め込みリンクをクリックして連絡先情報を確認することをターゲットにしています。
以下は悪意のあるメールの例です。
「親愛なるユーザー様!あなたの連絡先情報かどうか、あなたはスパムボットです。下のリンクをクリックして連絡先情報を確認してください。そうしないと、アカウントが削除され、回復不能になります。ご理解のほどよろしくお願いいたします。
よろしく、I.UAチーム」
電子メール アカウントが侵害されると、攻撃者は IMAP プロトコルによってすべてのメッセージにアクセスできるようになります。その後、攻撃者は被害者のアドレス帳の連絡先詳細を使用してフィッシングメールを送信します。
CERT-UAは、進行中のフィッシング活動はミンスクに本拠を置くグループ「UNC1151」のせいだとし、そのメンバーがベラルーシ共和国国防省の職員であることを特定した。
2021年11月、米国のサイバーセキュリティ企業マンディアントはUNC1151グループとベラルーシ政府を正式に結びつけた。また、このグループは、「ゴーストライター」のコード名で追跡していた、NATO加盟国を標的としたハッキングと漏洩作戦を含む作戦の背後にあると関連付けられていた。
マンディアントのベン・リード氏によると、UNC1151グループは過去2年間にわたってウクライナ軍を広範囲にターゲットにしており、「したがって、この活動は彼らの歴史的パターンと一致する」という。
「ベラルーシ軍と関係があると我々が考えているUNC1151によるこれらの行動は、ウクライナ国民と軍の個人データが占領シナリオで悪用される可能性があり、UNC1151がゴーストライター情報作戦キャンペーンを促進するためにその侵入を利用しているため、憂慮すべきことである。ウクライナの団体から取られた誤解を招く文書や捏造された文書の漏洩は、ロシアとベラルーシの友好的な物語を促進するために利用される可能性がある」とリード氏は声明で語った。テッククランチ。
CERT-UAのほかに、ウクライナ国家特別通信・情報保護局(SSSCIP)も金曜日、悪意のある文書を使ってウクライナ国民を狙った別の活発なフィッシング活動について別の警告を発した。このような悪質なコンテンツを開かないように国民に警告している。
警告 ??フィッシング#攻撃ウクライナ戦が始まりました!国民の電子メールアドレスには、性質が不確かなファイルが添付された手紙が届く。このようなメッセージがメッセンジャーに大量に配信される可能性があります。#サイバー攻撃 #ウクライナ pic.twitter.com/YPvFH2oNk0
— SSSCIP ウクライナ (@dsszzi)2022 年 2 月 25 日
SSSCIPは「敵軍はウクライナ人の電子機器にアクセスして大量の情報を収集することを狙っている」と述べた。
