Група кіберзлочинців, до складу якої входять колишні члени сумнозвісної групи програм-вимагачів Conti, націлена на український уряд і європейські неурядові організації в регіоні, повідомляє Google.
Подробиці містяться в новій публікації в блозі Threat Analysis Group (TAG), команди в Google, яка займається відстеженням кіберактивності, що спонсорується державою.
Оскільки війна в Україні триває понад півроку, кіберактивність, включаючи хактивізм і електронну війну , постійно присутня на задньому плані. Тепер TAG каже, що кіберзлочинці, які шукають прибутку, стають активнішими в цій області.
З квітня по серпень 2022 року TAG стежила за «зростаючою кількістю фінансово вмотивованих загроз, спрямованих на Україну, чия діяльність, здається, тісно пов’язана з підтримуваними російським урядом зловмисниками», – пише Бюро П’єра-Марка TAG. Одного з цих державних суб’єктів уже позначила CERT — національна група реагування на комп’ютерні надзвичайні ситуації України — як UAC-0098. Але новий аналіз TAG пов’язує його з Conti: плідною глобальною бандою програм-вимагачів, яка припинила роботу уряду Коста-Ріки за допомогою кібератаки в травні.
Грунтуючись на багатьох показниках, TAG оцінює, що деякі члени UAC-0098 є колишніми членами кіберзлочинної групи Conti, яка перепрофілює свої методи для націлювання на Україну», — пише Бюро.
Група, відома як UAC-0098, раніше використовувала банківський троян, відомий як IcedID, для здійснення атак програм-вимагачів, але дослідники безпеки Google кажуть, що тепер вони переходять до кампаній, які є «як політично, так і фінансово мотивованими». Відповідно до аналізу TAG, члени цієї групи використовують свій досвід, щоб діяти як посередники початкового доступу — хакери, які спочатку скомпрометують комп’ютерну систему, а потім продають доступ іншим гравцям, які зацікавлені в експлуатації цілі.