Ukrainisches Computer-Notfallteam (CERT-UA) sagte in einem Bericht Am Wochenende veröffentlichte eine Gruppe von Hackern, dass es mit Phishing-Angriffen auf die Militär- und Verteidigungsunternehmen des Landes geht.
CERT identifizierte die Hackergruppe als UAC-0185 – auch bekannt als UNC4221 – ohne zu sagen, wer hinter der Gruppe steckte. Anfang dieses Jahres jedoch ein Cybersicherheitsunternehmen habe diese Gruppe verlinkt an die russische Regierung.
Kontaktieren Sie uns
Haben Sie weitere Informationen zu Cyberangriffen gegen die Ukraine? Oder andere Angriffe russischer Regierungshacker? Von einem arbeitsfreien Gerät aus können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382 oder über Telegram und Keybase @lorenzofb oder kontaktieren E-Mail. Sie können TechCrunch auch über kontaktieren SecureDrop.
Hacker haben E-Mails verschickt, in denen sie sich als Vertreter der Ukrainischen Liga der Industriellen und Geschäftsleute ausgeben (Zu weinen), die sich selbst als „die größte Vereinigung von Unternehmensorganisationen und Wirtschaftsakteuren in der Ukraine“ bezeichnet. Die E-Mails waren so gestaltet, dass sie wie eine Einladung zu einer tatsächlichen Konferenz aussahen, die letzte Woche in Kiew stattfand, und wurden laut CERT-UA vor der Konferenz verschickt.
Laut CERT-UA haben es Hacker auf Mitarbeiter der ukrainischen Auftragnehmer und Verteidigungskräfte abgesehen.
Cybersicherheitspublikation The Record Habe mehr Details über diese Kampagne und Hackergruppe.
