Украинское правительство и европейские неправительственные организации атаковала группа хакеров, в состав которой вошли бывшие участники команды программ-требителей Conti. Она присылала фишинговые письма, выдавая себя за киберполицию и Starlink.
Об этом говорится в отчете группы анализа угроз (Threat Analysis Group) Google.
С апреля по август 2022 года TAG следила за ростом деятельности хакеров-вымогателей, целью которых была Украина. Деятельность этих хакеров связана с рф, говорится в отчете TAG. Украинская команда реагирования на чрезвычайные компьютерные события CERT отметила код UAC-0098.
Хакеры UAC-0098 взламывают компьютерные сети, а затем продают доступ другим лицам, заинтересованным в использовании сломанных данных. Во время последних взломов хакеры присылали фишинговые письма ряду компаний в украинской индустрии гостеприимства, выдавая себя за киберполицию Украины.
Другие фишинговые посылали письма будто от Starlink. Эти письма содержали ссылки на программы установки вирусного программного обеспечения.





