Украинское правительство и европейские неправительственные организации атаковала группа хакеров, в состав которой вошли бывшие участники команды программ-требителей Conti. Она присылала фишинговые письма, выдавая себя за киберполицию и Starlink.

Об этом говорится в отчете группы анализа угроз (Threat Analysis Group) Google.

С апреля по август 2022 года TAG следила за ростом деятельности хакеров-вымогателей, целью которых была Украина. Деятельность этих хакеров связана с рф, говорится в отчете TAG. Украинская команда реагирования на чрезвычайные компьютерные события CERT отметила код UAC-0098.

Хакеры UAC-0098 взламывают компьютерные сети, а затем продают доступ другим лицам, заинтересованным в использовании сломанных данных. Во время последних взломов хакеры присылали фишинговые письма ряду компаний в украинской индустрии гостеприимства, выдавая себя за киберполицию Украины.

Другие фишинговые посылали письма будто от Starlink. Эти письма содержали ссылки на программы установки вирусного программного обеспечения.