Видавали себе за Starlink та Microsoft: Google розповіла про атаки хакерів на Україну

Діяльність угруповань пов'язують з РФ.

Компанія Google розповіла про випадки атаки хакерів, асоційованих зі спецслужбами РФ, на Україну. Як повідомляється в блозі компанії, атаки були зафіксовані з квітня по серпень 2022 року і були здійснені групою UAC-0098.

Хакери, що брали участь в атаках, ймовірно, є колишніми учасниками угруповання Conti.

ВАС ЗАЦІКАВИТЬ

Російська хакерська група атакувала японські урядові сайти через підтримку України

За даними Google, в ході однієї з атак, яка була здійснена 19 травня, зловмисники видавали себе за представників компанії Starlink Ілона Маска, яка надає доступ до супутникового інтернету. Вони розсилали листи, що містили посилання, під час переходу на якому на комп'ютер встановлювалася шкідлива програма.

У ході іншої атаки, скоєної 23 травня, та сама група зловмисників націлилася на ширше коло українських організацій, що працюють у технологічному, роздрібному та державному секторах. Цього разу шкідливі листи з тією ж програмою розсилалися від імені компанії Microsoft.

Раніше повідомлялося, що США оголосили про грошову винагороду у розмірі 15 мільйонів доларів за допомогу в затриманні російських хакерів-вимагателів із групи Conti, яка здійснює кібератаки по всьому світу.