Хакеры из Fancy Bear использовали блогохостинг Blogger для фишинговых атак на Bellingcat
07.11.2017
Хакерская группировка Fancy Bear, подозреваемая в связях с российским правительством, эксплуатировала принадлежащий Google сервис Blogger (blogspot[.]com) для фишинговых атак на экспертно-журналисткую группу Bellingcat.
Первые атаки Fancy Bear, также известной как Pawn Storm, APT28, Sofacy, Sednit, Strontium и Tsar Team, на журналистов Bellingcat были замечены в 2015 году. Они производились в рамках кампании, направленной на организации, расследующие предполагаемую причастность РФ к крушению малайзийского пассажирского авиалайнера на Востоке Украины в июле 2014 года.
В недавних атаках, зафиксированных специалистами компании ThreatConnect, хакеры рассылали поддельные письма с инструкциями сменить пароль к почтовому ящику Gmail в связи со взломом учетной записи. Также письма содержали приглашения для просмотра общих папок в сервисе Dropbox.
Сообщения включали ссылки на поддомен сервиса Blogger, перенаправлявший пользователей на фишинговую страницу. Как полагают исследователи, хакеры эксплуатировали Blogger для обхода спам-фильтров.
Как стало известно ранее, группировка также пыталась взломать почтовые ящики украинских политиков, российских оппозиционеров и американских военных подрядчиков. В общей сложности под прицел хакеров попали учетные записи электронной почты 4,7 тыс. пользователей Gmail по всему миру.
Google Blogger - сервис для ведения блогов, с помощью которого любой пользователь может бесплатно создать свой блог, не прибегая к программированию и не заботясь об установке и настройке программного обеспечения.
