Група хакерів, до складу якої увійшли колишні учасники команди програм-вимагачів Conti, атакували український уряд та європейські неурядові організації, йдеться у звіті групи аналізу загроз (Threat Analysis Group) Google.
З квітня до серпня 2022 року TAG стежила за зростанням діяльності хакерів-вимагачів, чиєю метою була Україна. Діяльність цих хакерів повʼязана з РФ, йдеться у звіті TAG. Українська команда реагування на надзвичайні компʼютерні події CERT відмітила їх кодом UAC-0098.
Хакери з UAC-0098 зламують компʼютерні мережі, а потім продають доступ іншим особам, зацікавленим у використанні зламаних даних. Під час останніх зломів хакери надсилали фішингові листи низці компаній в українській індустрії гостинності, видаючи себе за кіберполіцію України.
Інші фішингові надсилали листи ніби від Starlink. Ці електронні листи містили посилання на програми встановлення вірусного програмного забезпечення.
Лев Шевченко
e-finance.com.ua