Das Computer Emergency Response Team der Ukraine (CERT-UA) sagte in einem Bericht veröffentlichte am Wochenende, dass eine Hackergruppe mit Phishing-Angriffen die Verteidigungs- und Militärunternehmen des Landes ins Visier genommen hat.
Das CERT identifizierte die Hackergruppe als UAC-0185 – auch bekannt als UNC4221 – ohne zu sagen, wer hinter der Gruppe steckte. Anfang dieses Jahres jedoch ein Cybersicherheitsunternehmen habe diese Gruppe verlinkt an die russische Regierung.
Kontaktieren Sie uns
Haben Sie weitere Informationen zu Cyberangriffen gegen die Ukraine? Oder andere Angriffe russischer Regierungshacker? Von einem arbeitsfreien Gerät aus können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382, per Telegram und Keybase @lorenzofb oder per E-Mail kontaktieren. Sie können Tech auch über SecureDrop kontaktieren.
Die Hacker haben E-Mails verschickt, in denen sie sich als Vertreter der Ukrainischen Liga der Industriellen und Unternehmer ausgeben (ULIE), die sich selbst als „die größte Vereinigung von Unternehmensorganisationen und Wirtschaftsakteuren der Ukraine“ bezeichnet. Die E-Mails waren so gestaltet, dass sie wie eine Einladung zu einer echten Konferenz aussahen, die letzte Woche in Kiew stattfand, und wurden laut CERT-UA vor der Konferenz verschickt.
Laut CERT-UA zielen die Hacker auf Mitarbeiter der ukrainischen Verteidigungsunternehmen und Verteidigungskräfte ab.
Cybersicherheitspublikation The Record hat mehr Details über diese Hacking-Kampagne und -Gruppe.