Дайджест IT подій

У випуску: аналіз фішингу; нові домени GoDaddy.

The Hacker News
Більшість фішингових атак - з Росії

Близько 60% фішингових атак на українські ресурси з початку року проводились з Росії. Такі дані представлені у звіті групи аналізу загроз Google (Google's Threat Analysis Group – TAG).

Експерти з Google повідомляють про декілька основних угруповань, що ведуть атаки на українські цілі. Їх мета – не лише отримання розвідувальних даних, але й вплив на публічні наративи щодо війни проти України.

Основними угрупованнями, визначеними експертами групи, є FROZENLAKE. Її учасники атакують користувачів веб-пошти у Східній Європі. Інші спонсоровані Росією угрупування - APT28, Fancy Bear, Forest Blizzard, Iron Twilight, Sednit і Sofacy націлюються на ЗМІ, уряди та військові організації.

Ще одне хакерское угрупування – FROZENBARENTS (Sandworm, Seashell Blizzard або Voodoo Bear) атакує об’єкти енергетичного сектора в Східній Європі. До прикладу, з початку грудня 2022 року FROZENBARENTS запускав фішингові атаки на українську оборонну промисловість, військових і користувачів веб-пошти Ukr.net.

DomainWire
GoDaddy придбав .WIKI, .TATTOO, .INK, .GAY і .HEALTH

Один із найбільших у світі реєстраторів компанія GoDaddy отримала п’ять доменів верхнього рівня: .WIKI, .TATTOO, .INK, .GAY і .HEALTH.

Перші чотири домени раніше належали компанії Top Level Design. Фактично, це чотири домени, що залишилися в портфоліо. Відмова від них означає вихід Top Level Design з ринку нових доменів верхнього рівня.

Архів дайджестів доменних подій.