Ukrayna Bilgisayar Acil Durum Müdahale Ekibi (CERT-UA) bir raporda söyledi hafta sonu bir bilgisayar korsanlığı grubunun kimlik avı saldırılarıyla ülkenin savunma ve askeri şirketlerini hedef aldığını yayınladı.
CERT, grubun arkasında kimin olduğunu söylemeden, bilgisayar korsanlığı grubunu UNC4221 olarak da bilinen UAC-0185 olarak tanımladı. Ancak bu yılın başlarında bir siber güvenlik şirketi o grubu bağladım Rus hükümetine.
Bize Ulaşın
Ukrayna’ya yönelik siber saldırılar hakkında daha fazla bilginiz var mı? Veya Rus hükümetinin bilgisayar korsanları tarafından gerçekleştirilen diğer saldırılar? Çalışmayan bir cihazdan Lorenzo Franceschi-Bicchierai ile +1 917 257 1382 numaralı telefondan Signal üzerinden veya Telegram ve Keybase @lorenzofb aracılığıyla veya e-posta yoluyla güvenli bir şekilde iletişime geçebilirsiniz. TechCrunch’a SecureDrop aracılığıyla da ulaşabilirsiniz.
Bilgisayar korsanları, Ukrayna Sanayiciler ve Girişimciler Birliği gibi davranan e-postalar gönderiyor (ULIE), kendisini “Ukrayna’nın en büyük ticari kuruluşlar ve ekonomik temsilciler birliği” olarak adlandırıyor. CERT-UA’ya göre e-postalar, geçen hafta Kiev’de düzenlenen gerçek bir konferansa davet gibi görünecek şekilde tasarlandı ve konferanstan önce gönderildi.
CERT-UA’ya göre bilgisayar korsanları Ukrayna’nın savunma yüklenicileri ve savunma güçleri için çalışan çalışanları hedef alıyor.
Siber güvenlik yayını The Record daha fazla ayrıntı var Bu hackleme kampanyası ve grubu hakkında.
