گوگل مدعی شد اعضای گروه تهدید UAC-0098 که قبلا عضو گروه کونتی بوده اند، دولت و سازمان های اوکراین را مورد هدف قرار داده اند.
به گزارش کارگروه حملات سایبری سایبربان؛ گوگل مدعی است برخی از اعضای گروه کونتی که حالا عضوی از یک گروه تهدید به نام UAC-0098 می باشند، در حال هدف قرار دادن سازمان های اوکراین هستند.
UAC-0098 یک کارگزار دسترسی اولیه است که با استفاده از تروجان بانکی IcedID، دسترسی گروه های باج افزاری به سیستم های در معرض خطر را ممکن می کنند.
گروه تحلیل تهدید گوگل از آوریل این گروه را زیر نظر دارد.
UAC-0098 در کمپین های اخیر خود، در قالب حملات فیشینگ سازمان های اوکراین (مانند هتل های زنجیره ای)، دولت اوکراین و سازمان های غیر دولتی اروپایی را مورد هدف قرار داده و پی لودهای مخرب کوبالت استرایک و IcedID را به سیستم های هدف انتقال داده است.
یکی از حربه های آن ها برای این کار، معرفی خود به عنوان پلیس ملی سایبری اوکراین یا نماینده های ایلان ماسک بوده است.
