Хакерське угрупування Conti атакувало Україну, маскуючись під представників Нацполіції і Starlink
9 вересня 2022
9.09.2022

Про атаку хакерського угрупування Conti, яка проходила з квітня по серпень 2022 року, розповіла компанія Google із посиланням на власну групу аналізу загроз (Threat Analysis Group - TAG).

Про це повідомляється в блозі Google

Група TAG давно відстежувала зростаючу кількість загроз, спрямованих на Україну. В останньому звіті проаналізовано п’ять різних кампаній, які тривали з квітня по серпень 2022 року. Про ці ж самі кампанії розповідала урядова команда реагування на комп'ютерні надзвичайні ситуації CERT-UA. В TAG впевнені, що організаторами цих п’яти інцидентів безпеки були учасники кіберзлочинної групи Conti.

В блозі Google детально описуються схеми, які використовувалися для організації атак. Ось деякі з найбільш цікавих моментів цих кібернападів:

  • в ході однієї з атак хакери видавали себе за представників компанії Starlink
  • іншого разу фішингові листи розсилалися від імені компанії Microsoft
  • в одній з атак хакери видавали себе за Національну кіберполіцію України
  • серед цих кібернападів використовувася нещодавно зареєстрований домен kompromatua[.]info, який був використаний для націлювання на Академію української преси (АУП).

Головний висновок, зроблений компанією Google, полягає в тому, що діяльність угрупування Conti (або UAC-0098) «є типовим прикладом розмивання меж між фінансово мотивованими та підтримуваними державою групами у Східній Європі» - такі угрупування змінюють свої цілі відповідно до регіональних геополітичних інтересів.

Як повідомлялося раніше, у серпні найпотужнішої у своїй історії кібератаки зазнала Естонія