2022/03/10
乌克兰计算机应急响应小组 (CERT-UA) 警告称,通过属于三个不同印度实体的受感染电子邮件帐户针对乌克兰公民进行新的网络钓鱼攻击。
这些攻击旨在从受感染的帐户中窃取敏感信息。恶意电子邮件由“ muthuprakash.b@tvsrubber[.]com ”发送并使用主题行“Увага”(翻译为“注意”)并声称来自名为Ukr.net的国内电子邮件服务。
TVS Rubber 是一家总部位于印度的汽车公司,此前曾受到此活动背后的威胁行为者的攻击。
由于涉嫌未经授权试图从基于乌克兰东部城市顿涅茨克。
“一旦你点击了链接并输入了你的密码,攻击者就会得到它。通过这种方式,攻击者可以访问乌克兰公民的电子邮件帐户。” 读取 CERT-UA 的警报。
CERT-UA 后来补充说,它检测到了另外 20 个在活动中使用的电子邮件地址。
“已经形成了一个电子邮件地址列表,从中发送恶意信息以危及乌克兰公民的账户。” 读取 CERT-UA 发布的第二个警报。“所有这些邮箱都遭到破坏,并被俄罗斯联邦的特殊服务部门用来对乌克兰公民进行网络攻击。”