Catalin Cimpanu из ZeroDay таки перекрыло. Зря мы его третьего дня нахваливали.
Он разразился пространным материалом о том, как российские, северокорейские и китайские прогосударственные хакерские группы используют тему коронавируса для реализации фишинговых атак.
Китайцы и Ким Чен Ин в данном случае нам побоку. А вот "российские прокси" рассмотрим подробнее.
Итак, в середине февраля некая хакерская группа организовала фишинговую рассылку в украинском сегменте сети от имени Министерства здравоохранения Украины. Во вложении, как водится, сидел троян.
Cimpanu со ссылкой на китайского инфосек вендора QiAnXin сообщает, что к атаке причастна группа Hades. Правда сами QiAnXin про это ничего не пишут.
Hades традиционно считается русскоязычной группой. Одной из известных ее активностей является возможная причастность к созданию и распространению Olympic Destroyer в 2018 году.
(На самом деле, есть весьма убедительные основания полагать, что Hades все-таки украинская группа, а не российская)
Ну а Hades уже, как считается, связана с APT28 aka Fancy Bear (которая тоже, кстати, вроде как ответственна за Olympic Destroyer, никакого когнитивного диссонанса). А Fancy Bear - это же ГРУ.
Так Cimpanu и пишет - "поскольку в это же время в украинских сетях прокатилась волна спама и сообщений в социальных медиа про COVID-19, которая в итоге стала вирусной и привела к гражданским волнениям, а Hades, согласно некоторым данным, связана с APT28, то ̶о̶к̶у̶н̶ь̶ ̶э̶т̶о̶ ̶р̶ы̶б̶а̶ это все информационно-пропагандистская кампания ГРУ."
Так и хочется спросить - простите, часовню тоже мы развалили?
https://twitter.com/campuscodi/status/1238338751325261825
Он разразился пространным материалом о том, как российские, северокорейские и китайские прогосударственные хакерские группы используют тему коронавируса для реализации фишинговых атак.
Китайцы и Ким Чен Ин в данном случае нам побоку. А вот "российские прокси" рассмотрим подробнее.
Итак, в середине февраля некая хакерская группа организовала фишинговую рассылку в украинском сегменте сети от имени Министерства здравоохранения Украины. Во вложении, как водится, сидел троян.
Cimpanu со ссылкой на китайского инфосек вендора QiAnXin сообщает, что к атаке причастна группа Hades. Правда сами QiAnXin про это ничего не пишут.
Hades традиционно считается русскоязычной группой. Одной из известных ее активностей является возможная причастность к созданию и распространению Olympic Destroyer в 2018 году.
(На самом деле, есть весьма убедительные основания полагать, что Hades все-таки украинская группа, а не российская)
Ну а Hades уже, как считается, связана с APT28 aka Fancy Bear (которая тоже, кстати, вроде как ответственна за Olympic Destroyer, никакого когнитивного диссонанса). А Fancy Bear - это же ГРУ.
Так Cimpanu и пишет - "поскольку в это же время в украинских сетях прокатилась волна спама и сообщений в социальных медиа про COVID-19, которая в итоге стала вирусной и привела к гражданским волнениям, а Hades, согласно некоторым данным, связана с APT28, то ̶о̶к̶у̶н̶ь̶ ̶э̶т̶о̶ ̶р̶ы̶б̶а̶ это все информационно-пропагандистская кампания ГРУ."
Так и хочется спросить - простите, часовню тоже мы развалили?
https://twitter.com/campuscodi/status/1238338751325261825