Содержимое
Старый трюк BlueDelta практически год бомбит UKR.NET одними и теми же схемами, а украинская сторона так и не приняла мер. С июня прошлого по апрель этого года ГРУшная группировка развернула минимум 42 цепочки по сбору учёток. Хакеры рассылают PDF-файлы со ссылками на фейковые страницы логина UKR.NET, размещённые на легитимных бесплатных сервисах. В ход идут Ngrok, Serveo и DNS EXIT, что позволяет скрывать реальную инфраструктуру и обходить детект. После того как в начале 2024 западные спецслужбы разрушили ботнет BlueDelta из роутеров Ubiquiti, группировка переключилась на прокси-туннели. Они модифицировали JavaScript-код, добавив заголовок ngrok-skip-browser-warning, чтобы отключить предупреждения браузера. Жертвы заходят на подставные порталы и вводят логины, пароли и 2FA-коды, которые мгновенно утекают операторам. Судя по всему, реакции на атаки так и не последует 🫢 НеКасперский