فريق الاستجابة لطوارئ الكمبيوتر في أوكرانيا (CERT-UA) قال في تقرير نشرت خلال عطلة نهاية الأسبوع أن مجموعة قرصنة كانت تستهدف الشركات الدفاعية والعسكرية في البلاد بهجمات التصيد الاحتيالي.
وحدد فريق CERT مجموعة القرصنة باسم UAC-0185 – والمعروفة أيضًا باسم UNC4221 – دون تحديد من يقف وراء المجموعة. وفي وقت سابق من هذا العام، قامت شركة للأمن السيبراني ربط تلك المجموعة للحكومة الروسية.
اتصل بنا
هل لديك المزيد من المعلومات حول الهجمات الإلكترونية ضد أوكرانيا؟ أو هجمات أخرى ينفذها قراصنة الحكومة الروسية؟ من جهاز غير خاص بالعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase @lorenzofb، أو البريد الإلكتروني. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.
كان المتسللون يرسلون رسائل بريد إلكتروني تتظاهر بأنها الرابطة الأوكرانية للصناعيين ورجال الأعمال (أولي)، الذي يطلق على نفسه اسم “أكبر اتحاد في أوكرانيا لمنظمات الأعمال والوكلاء الاقتصاديين”. تم تصميم رسائل البريد الإلكتروني لتبدو وكأنها دعوة لحضور مؤتمر حقيقي عقد في كييف الأسبوع الماضي، وتم إرسالها قبل المؤتمر، وفقًا لـ CERT-UA.
يستهدف المتسللون الموظفين العاملين لدى مقاولي الدفاع وقوات الدفاع الأوكرانية، وفقًا لـ CERT-UA.
منشور الأمن السيبراني السجل لديه مزيد من التفاصيل حول حملة القرصنة هذه والمجموعة.
