Главная страница » Индикаторы компрометации
0
24 дня
Индикаторы компрометации

Хакерская группа White Lynx атакует польские проукраинские организации через поддельные домены

APT

White Lynx была замечена в создании поддельных доменов, имитирующих легитимные проукраинские организации в Польше. Эксперты по кибербезопасности зафиксировали деятельность злоумышленников 9 октября 2025 года.

Описание

Злоумышленники зарегистрировали два доменных имени, использующих технику тайпсквоттинга (использования опечаток в адресах): euromaidanwarszawa[.]org и standwukrain[.]org. Первый домен имитирует легитимный сайт организации Euromaidan-Warszawa. Второй домен копирует адрес Фонда Stand with Ukraine. Разница в написании минимальна и практически незаметна для невнимательного пользователя, что является классическим признаком тайпсквоттинга.

Эти поддельные домены непосредственно связаны с недавно наблюдаемыми информационными операциями в социальных сетях. Злоумышленники создали и распространили искусственно сгенерированные видео с помощью технологий искусственного интеллекта. В этих роликах якобы представлены обращения президента Euromaidan-Warszawa и представителей Фонда Stand with Ukraine. Использование AI для создания поддельного контента позволяет добиться высокой реалистичности видео, что увеличивает потенциал его воздействия на аудиторию.

Группа White Lynx, по данным аналитико известна своей активностью в киберпространстве, часто связанной с геополитическими интересами. Установление поддельных доменов позволяет им не только распространять дезинформацию, но и потенциально собирать учетные данные пользователей, которые по ошибке посещают фальшивые сайты, принимая их за настоящие.

Информационные операции в социальных сетях включали массовую публикацию материалов и координированную деятельность фейковых аккаунтов. AI-генерация контента становится все более распространенным инструментом в арсенале APT-групп, поскольку снижает затраты на производство качественных медиаматериалов и ускоряет масштабирование кампаний. В данном случае имитация доверенных лиц и организаций направлена на усиление раскола в обществе и подрыв доверия между союзниками.

На текущий момент легитимные организации, чьи имена были использованы, предупреждены о данной активности. Владельцы оригинальных доменов уже инициировали процедуры по блокировке мошеннических ресурсов через регистраторов и правоохранительные органы. Пользователям, которые могли посетить поддельные сайты, рекомендуется сменить пароли и проверить историю входов в свои аккаунты.

Индикаторы компрометации

Domains

  • euromaidanwarszawa.org
  • standwukrain.org
Комментарии: 0
Похожие записи
0
28.10.2025
Индикаторы компрометации

Киберпреступники атакуют учетные записи Microsoft через фишинг OAuth Flow и брендовый спуфинг

phishing
Новые фишинговые кампании используют уязвимости в процедуре авторизации Open Authorization (OAuth) для незаметного захвата контроля над учетными записями Microsoft.
0
05.11.2025
Индикаторы компрометации

Инструмент AzureHound: хакеры исследуют облачные среды и как этому противостоять

information security
Средства автоматизации стали неотъемлемой частью арсенала киберпреступников, а облачные среды - одной из ключевых мишеней для атак. Инструмент AzureHound, изначально созданный для тестирования защищенности