Oekraïens CERT waarschuwt burgers voor phishing-aanvallen met gecompromitteerde accounts

Oekraïens CERT Nachrichten

Het Oekraïense Computer Emergency Response Team (CERT-UA) waarschuwde voor nieuwe phishing-aanvallen gericht op zijn burgers door gebruik te maken van gecompromitteerde e-mailaccounts van drie verschillende Indiase entiteiten met als doel hun inbox te compromitteren en gevoelige informatie te stelen.

Het Agentschap gewaarschuwd dat de e-mails aankomen met de onderwerpregel „Увага“ (wat „Attentie“ betekent) en beweren afkomstig te zijn van een binnenlandse e-mailservice genaamd Ukr.net, terwijl het e-mailadres van de afzender in werkelijkheid „muthuprakash.b@tvsrubber“ is[.]com.“

De berichten zouden de ontvangers waarschuwen voor een ongeoorloofde poging om in te loggen op hun accounts vanaf een IP-adres uit de Oost-Oekraïense stad Donetsk, waarbij ze verder worden gevraagd op een link te klikken om hun wachtwoorden met onmiddellijke ingang te wijzigen.

„Na het volgen van de link en het invoeren van het wachtwoord, komt het bij de aanvallers“, merkte CERT-UA dit weekend op in een Facebook-bericht. „Op deze manier krijgen ze toegang tot de e-mailinboxen van Oekraïense burgers.“

Interessant is dat TVS Rubber een autobedrijf is gevestigd in de Indiase stad Madurai, wat suggereert dat aanvallen een reeds gecompromitteerd e-mailaccount gebruikten om de phishing-e-mails te verspreiden.

CERT-UA, in een volgende update, dat is genoteerd dat het nog eens 20 e-mailadressen heeft gedetecteerd die bij de aanvallen zijn gebruikt, sommige van die behoren aan systeembeheerders en docenten van de Ramaiah University of Applied Sciences, een academische instelling in de Indiase stad Bengaluru.

Ook opgenomen in de lijst is een e-mailadres van een ander in India gevestigd autobedrijf genaamd Hodek Vibration Technologies Pvt. Ltd., die dempers ontwerpt en produceert voor auto’s, lichte en zware bedrijfsvoertuigen en andere industriële apparatuur.

„Al deze mailboxen zijn gecompromitteerd en worden gebruikt door de speciale diensten van de Russische Federatie om cyberaanvallen uit te voeren op Oekraïense burgers“, aldus het agentschap.

De ontwikkeling komt op het moment dat de NAVO-landen unaniem hebben gestemd om Oekraïne toe te laten tot het Cooperative Cyber ​​Defence Centre of Excellence (CCDCOE) als een „bijdragende deelnemer“, terwijl de Russische militaire invasie van het land tot ver in de tweede week voortduurde en cyberaanvallen op overheid en commerciële doelen.

„De aanwezigheid van Oekraïne in het centrum zal de uitwisseling van cyberexpertise tussen Oekraïne en de CCDCOE-lidstaten verbeteren. Oekraïne zou waardevolle kennis uit de eerste hand van verschillende tegenstanders binnen het cyberdomein kunnen inbrengen om te gebruiken voor onderzoek, oefeningen en training,“ Col Jaak Tarien , directeur van CCDCOE, zei in een verklaring.

David
Rate author
Hackarizona