В Google рассказали о хакерах, атаковавших Украину. Они выдавали себя за Starlink

Группа хакеров, в состав которой вошли бывшие участники команды программ-вымогателей Conti, атаковали украинское правительство и европейские неправительственные организации, говорится в отчете группы анализа угроз (Threat Analysis Group) Google.

С апреля по август 2022 года TAG следила за ростом деятельности хакеров-вымогателей, целью которых была Украина. Деятельность этих хакеров связана с рф, говорится в отчете TAG. Украинская команда реагирования на чрезвычайные компьютерные события CERT отметила их кодом UAC-0098.

Хакеры UAC-0098 взламывают компьютерные сети, а затем продают доступ другим лицам, заинтересованным в использовании сломанных данных. Во время последних взломов хакеры присылали фишинговые письма ряду компаний в украинской индустрии гостеприимства, выдавая себя за киберполицию Украины.

Другие фишинговые присылали письма якобы от Starlink. Эти электронные письма содержали ссылки на программы установки вредоносного программного обеспечения.

Читайте также: 

Разведка США в сфере кибербезопасности призвала крупные американские компании оставаться в состоянии повышенной готовности к кибератак со стороны россии.

российские хакеры 10 мая совершили одни из самых мощных кибератак на украинских интернет-провайдеров, но эти вмешательства оставались незамеченными для пользователей — неудач и проблем с доступом в Интернет не было у большинства граждан.

Глава европейской дипломатии Жозеп Боррель отреагировал на кибератаку россии против Украины за час до начала вторжения 24 февраля. Он выступил с декларацией от имени всего Сообщества.