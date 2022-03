La divisione sicurezza di Google, il Threat analysis group (Tag), ha individuato campagne di spionaggio e phishing ad opera di gruppi cybercriminali - molto noti alle forze dell'ordine - tra cui FancyBear e Ghostwriter, attribuibili, rispettivamente, a Russia e Bielorussia.

In particolare, spiega il blogpost di Tag, il gruppo FancyBear, noto Apt28, un gruppo legato al Gru russo (il servizio di intelligence militare), ha condotto diverse campagne di phishing rivolte, tra altri, agli utenti di Ukr.net, piattaforma di notizie ucraina.

L’attività segnalata da Google è orientata in particolare a rubare credenziali attraverso e-mail con collegamenti che riconducono a siti controllati dagli hacker. Tag afferma che "sono stati rimossi" da Google tali collegamenti ed elenca quali sono i domini presi di mira.

Un altro attore in questo scenario è il gruppo bielorusso Ghostwriter o Unc1151, che ha condotto nell'ultima settimana campagne di phishing per rubare credenziali al governo polacco e ucraino, alle organizzazioni militari e anche agli utenti privati. Anche queste minacce sono state rilevate e rimosse da Google, che però non ha rivelato se uno o più di questi degli attacchi avesse avuto successo.