Украинская группа реагирования на компьютерные чрезвычайные ситуации (CERT-UA) сообщила в отчете, опубликованном на выходных, что хакерская группа атаковала оборонные и военные компании страны с помощью фишинговых атак.
CERT идентифицировал хакерскую группу как UAC-0185, также известную как UNC4221, не уточнив, кто стоял за этой группой. Однако ранее в этом году компания по кибербезопасности связала эту группу с российским правительством.
Связаться с нами
Есть ли у вас дополнительная информация о кибератаках на Украину? Или другие атаки хакеров российского правительства? С нерабочего устройства вы можете безопасно связаться с Лоренцо Франчески-Биккьераи через Signal по телефону +1 917 257 1382, через Telegram и Keybase @lorenzofb или по электронной почте. Вы также можете связаться с TechCrunch через SecureDrop.
Хакеры рассылали электронные письма под видом Украинской лиги промышленников и предпринимателей (УСПП), которая называет себя «крупнейшим в Украине объединением деловых организаций и экономических агентов». По данным CERT-UA, электронные письма были созданы так, чтобы выглядеть как приглашения на настоящую конференцию, которая прошла в Киеве на прошлой неделе, и были отправлены накануне конференции.
По данным CERT-UA, хакеры нацелены на сотрудников оборонных предприятий и сил обороны Украины.
Издание по кибербезопасности The Record содержит более подробную информацию об этой хакерской кампании и группе.
