Оперативний центр реагування на кіберінциденти Державного центру кіберзахисту України фіксує зростання кількості кампаній масового збирання облікових даних від початку 2023 року.
Усі виявлені електронні листи та вкладені файли складені російською мовою, як правило, маскуються під структури, проти яких вони спрямовані, та маніпулюють темами завершення строку дії пароля, обманом змушуючи жертв нібито оновити облікові дані, щоб зберегти доступ до облікового запису.
Такі кампанії здійснюються від серпня 2021 року і спрямовані проти Європейського та Азійського регіонів. Від травня 2022 року на корпоративні українські адреси надходять електронні фішингові розсилання, асоційовані з цим кластером діяльності.
У цьому звіті представлений високорівневий огляд ландшафту атак, використовуваної зловмисниками інфраструктури та ланцюжків атак для цих кампаній масового збирання облікових даних.
Оперативний центр реагування на кіберінциденти Державного центру кіберзахисту України підкреслює важливість дотримання базових правил кібергігієни і кібербезпеки, а також інформованості про актуальні загрози, щоб мати змогу своєчасно розпізнавати й уникати фішингових атак, особливо в корпоративному середовищі.