Google: Бывшие члены российской киберпреступной группировки Conti атакуют Украину

Опубликовано: 08 Сентябрь 2022

Ransomware Flickr

Эксперты по безопасности Google выявили пять различных кибератак против Украины в период с апреля по июнь (Фото: Кристиан Колен, Flickr)

В среду Google опубликовал статью об анализе киберугроз, в которой говорится, что с апреля по июнь новая хакерская группа организовала череду кибератак против правительства Украины, различных украинских организаций, а также европейских гуманитарных и некоммерческих структур.

Статью подготовила группа анализа угроз Google (Threat Analysis Group, TAG) — команда специалистов по безопасности, которая защищает пользователей Google от атак, поддерживаемых правительствами.

«На фоне войны в Украине TAG отслеживает растущее количество финансово мотивированных субъектов, нацеленных на Украину. Их действия, по-видимому, тесно связаны с хакерами, которых поддерживает российское правительство», — говорится в материале.

Впервые эксперты Google выявили группу под названием UAC-0098 в апреле, через два месяца после того, как Россия начала войну в Украине. Специалисты начали следить за ней, обнаружив фишинговую рассылку с AnchorMail — это вариант вредоносного ПО Anchor, разработанного Conti.

Группа неоднократно атаковала украинские отели, как отмечает Google.

В мае, выдавая себя за национальную киберполицию Украины, хакеры разослали гостиничным предприятиям электронные письма с требованием загрузить обновление системы по указанным ссылкам.

Для другой фишинговой рассылки они использовали взломанную учетную запись отеля в Индии. Тот же адрес электронной почты использовался для кибератаки на итальянскую НКО.

Через несколько дней злоумышленники, выдавая себя за представителей Илона Маска или Microsoft, атаковали предприятия розничной торговли, а также технологический и государственный секторы в Украине.

Ближе к концу мая хакеры с помощью мошеннической рассылки атаковали Академию украинской прессы.

«Деятельность UAC-0098 — это типичный пример того, как в Восточной Европе размываются границы между финансово мотивированными группами и группами, которые поддерживает правительство. Киберпреступники меняют мишени в соответствии с региональными геополитическими интересами», — говорится в анализе угроз Google.