Diversi gruppi, tra i quali figurano Fancy Bear, Ghostwriter e Mustang Panda, in occasione della recente invasione dell’Ucraina a parte della Russia, hanno condotto campagne di phishing contro l’Ucraina e altri stati europei.

Come riportato dai colleghi di The Hacker News, Google TAG (Threat Analysis Group) ha reso non disponibili due domini Blogspot utilizzati dal team Fancy Bear (APT28), collegato all’intelligence militare russa, che venivano usati come landing page per attacchi di social engineering. Già il Computer Emergency Response Team ucraino (CERT-UA) aveva avvertito in precedenza di campagne di phishing rivolte agli utenti di Ukr.net. Inoltre, il gruppo bielorusso Ghostwriter (UNC1151) aveva condotto campagne analoghe rivolte agli utenti di Ukr.net, Yandex.ru, wp.pl, rambler.ru, meta.ua e i.ua.

Oltre a Russia e Bielorussia, anche il gruppo cinese Mustang Panda (conosciuto altresì come TA416 e RedDelta) ha cercato di infettare con malware alcune entità europee tramite esche che facevano riferimento all’invasione ucraina. Attacchi di questo genere sono stati condotti dal gruppo UNC1511 in Ucraina, tramite l’invio di un malware chiamato MicroBackdoor a sistemi compromessi sotto forma di file Microsoft Compiled HTML Help (“dovidka.chm”)

Purtroppo, phishing e malware non sono stati gli unici problemi che i computer ucraini hanno dovuto affrontare. Infatti, come affermato dal State Service of Special Communications and Information Protection (SSSCIP), sono stati lanciati tantissimi attacchi DDoS (Distributed Denial-Of-Service) a numerosi siti ucraini, come quello del Ministero della Difesa, degli Affari Esteri, degli Affari Interni e molti altri ancora, superando i 100Gb/s al loro picco.

Per contrastare il fenomeno, altri gruppi hanno deciso di aiutare l’Ucraina prendendo di mira la Russia, colpendo i siti governativi e di informazione. Uno degli esempi più famosi è quello di Anonymous, che ha reso inaccessibile il sito web del Federal Security Service russo e interrotto le trasmissioni di diversi canali televisivi russi, nonché servizi di streaming come Wink, Ivi, Russia 24, Channel One e Moscow 24 per trasmettere filmati di guerra dall’Ucraina.