Группа киберпреступников, в состав которой входят бывшие члены печально известной группы программ-требителей Conti, нацелена на украинское правительство и европейские неправительственные организации в регионе, сообщает Google.
Подробности содержатся в новой публикации в блоге Threat Analysis Group (TAG), команды в Google, занимающейся отслеживанием спонсируемой государством киберактивности.
Поскольку война в Украине длится более полугода, киберактивность, включая хактивизм и электронную войну , постоянно присутствует на заднем плане. Теперь TAG говорит, что ищущие прибыли киберпреступники становятся активнее в этой области.
С апреля по август 2022 года TAG следила за «возрастающим количеством финансово мотивированных угроз, направленных на Украину, чья деятельность, кажется, тесно связана с поддерживаемыми российским правительством злоумышленниками», – пишет Бюро Пьера-Марка TAG. Один из этих государственных субъектов уже обозначил CERT — национальную группу реагирования на компьютерные чрезвычайные ситуации Украины — как UAC-0098. Но новый анализ TAG связывает его с Conti: плодотворной глобальной бандой программ-требователей, прекратившей работу правительства Коста-Рики с помощью кибератаки в мае.
Основываясь на многих показателях, TAG оценивает, что некоторые члены UAC-0098 являются бывшими членами киберпреступной группы Conti, которая перепрофилирует свои методы для таргетинга на Украину», — пишет Бюро.
Группа, известная как UAC-0098, ранее использовала банковский троян, известный как IcedID, для совершения атак программ-требителей, но исследователи безопасности Google говорят, что теперь они переходят к кампаниям, «как политически, так и финансово мотивированным». Согласно анализу TAG, члены этой группы используют свой опыт, чтобы действовать как посредники начального доступа — хакеры, которые сначала скомпрометируют компьютерную систему, а затем продают доступ другим игрокам, заинтересованным в эксплуатации.
