Az ukrán kibervédelem UAC-0185 néven – akiket UNC4221-ként is emlegetnek – azonosította azokat a támadókat, akik ismét Ukrajnát vették célba. Azt azonban nem fejtette ki a szervezet, hogy ki állhat a csoport mögött. A TechCrunch ugyanakkor hozzáfűzi: egy kiberbiztonsági vállalat korábban az orosz kormányhoz kapcsolta a hackereket.

A jelenlegi támadások során egy olyan e-mailt küldtek ki az áldozatoknak, melyek látszólag egy ukrán szervezettől, a League of Industrialists and Entrepreneurstl (ULIE) származtak. Ezek ránézésre egy konferenciára szóló meghívók voltak, valójában azonban adathalászatra szolgáltak.

Mint a The Record megjegyzi: a UAC-0185 legalább 2022 óta aktív, és különböző üzenetküldő szolgáltatásokban céloznak meg ukrán katonákat. A cél valamennyi esetben, hogy adatokat lopjanak tőlük, így távolról bejutva a védelmi erők rendszereibe.

Az orosz–ukrán háború 2022. februári kitörése óta már mindkét fél indított hackertámadást a másik ellen.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.