Группа по анализу угроз Google отчиталась о блокировке доменов, связанных с действиями группировок по заказному взлому учетных записей пользователей, сообщает Коммерсантъ.
В их числе — десять доменов, используемых для фишинга в отношении пользователей из России и соседних с ней стран. Google связывает домены с группировкой, которой компания Trend Micro в ноябре 2021 года присвоила имя Void Balaur.
Злоумышленники были обнаружены после того, как Google в 2017 году начала расследовать фишинговую кампанию, нацеленную против «известного российского журналиста по делам коррупции» (его имя не раскрывается). При этом компания отмечает, что действия хакеров были направлены не только против журналистов, некоммерческих организаций и европейских политиков, но и против обывателей.
Лица, стоящие за фишинговыми кампаниями, рассылали по почте ссылки на страницы, выглядящие как окно входа в почту на Gmail, Mail.ru и другие подобные сервисы, в том числе с Украины, из Болгарии и Латвии. Злоумышленники также создавали подставные страницы входа в российские госсервисы. На публичном сайте хакеров, ныне неактивном, были размещены расценки на взлом аккаунтов: от 10 тыс. руб. за получение данных от «ВКонтакте» и «Одноклассников» до 70 тыс. руб. за взлом всех аккаунтов почты и соцсетей.
Помимо доменов группы, работающей в России, Google заблокировала аналогичные домены, использовавшиеся в фишинговых кампаниях в Индии и ОАЭ.