Специалисты Google Threat Analysis Group (TAG) сообщили, что некоторые из бывших членов хак-группы Conti, которые теперь входят в группировку UAC-0098, атакуют украинские компании и организации, а также европейские неправительственные организации.Хакер Online
Эксперты рассказывают, что атаки затрагивали различные украинские организации (к примеру, гостиничные сети), а хакеры выдавали себя то за Национальную киберполицию Украины, то за представителей Илона Маска и компании StarLink.Хакер Online
В последующих кампаниях, нацеленных на украинские организации и европейские НПО, UAC-0098 распространяли пейлоады IcedID и Cobalt Strike через фишинговые атаки.Хакер Online
По словам исследователей, деятельность UAC-0098 — яркий пример того, как стираются границы между финансово мотивированными и «правительственными» атаками, а хакеры могут менять свои цели, «чтобы соответствовать региональным геополитическим интересам».Хакер Online