Secondo il CERT-UA, cyber-spionati sospettati di essere funzionari ucraini sono coinvolti in un'operazione di spionaggio elettronico avanzata.
Dal 2022, un gruppo di cyber-spionaggio identificato come UAC-0099 ha infiltrato istituzioni ucraine e giornalisti attraverso una serie di attacchi mirati. Il gruppo, collegato ad attori statali russi, utilizza tecniche di ingegneria sociale e false identità per condurre le sue operazioni.
Il gruppo è noto per aver simulato notifiche di aggiornamento del sistema o servizi di condivisione file, utilizzando nomi di dominio simili a quelli di governi o organizzazioni non governative. In una campagna, si sono spacciati addirittura per un'organizzazione umanitaria, inviando email ai giornalisti per chiedere informazioni sui soldati feriti. I messaggi erano scritti in un fluente ucraino, aggiungendo un senso di autenticità.
I file allegati in queste email erano malware, progettati per installare spyware sul dispositivo della vittima. Dopo aver aperto un allegato o fatto clic su un link, veniva scaricato un programma chiamato LonePage, aprendo la strada al furto di dati, alla sorveglianza e al controllo remoto completo. Un altro strumento, ThumbChop, cerca il dispositivo per le password del browser e le credenziali di accesso. ClopFlag, un altro strumento nel loro arsenale, registra i tasti premuti, scatta screenshot e copia il testo dalla clipboard.
Il malware utilizzato in questi attacchi sembra essere progettato per la sorveglianza a lungo termine piuttosto che per un guadagno finanziario rapido. L'obiettivo del gruppo è quello di raccogliere dati sensibili in modo subdolo, con gli attacchi mirati a minare la sicurezza nazionale.
Le autorità suggeriscono che questi attacchi informatici fanno parte di una strategia più ampia di attacchi sotterranei in Ucraina. Credono che il gruppo utilizzi messaggi emotivamente carichi che sembrano urgenti per convincere le persone a fare clic sui link. Gli attacchi sono parte di una serie di attacchi sotterranei registrati in Ucraina sin dall'inizio della guerra.
In modo interessante, il malware verifica le impostazioni linguistiche del dispositivo prima di attivarsi completamente e spesso si ferma se il sistema utilizza il russo. Questo suggerisce un focus specifico sui target ucraini.
Le autorità mettono in guardia sul fatto che questi attacchi rappresentano una minaccia significativa per la sicurezza nazionale e invitano alla vigilanza. Consigliano alle persone e alle istituzioni di essere sospettose delle email sospette, specialmente quelle che sembrano provenire da fonti affidabili, e di assicurarsi che i loro sistemi siano sicuri e aggiornati.
Leggi anche:
- Il programma di ricerca e sviluppo (PED) è stato realizzato in base a programmi di ricerca e sviluppo (PED) e di ricerca (PED) e di ricerca (PED).
- "TOH WEI SOONG: La vera prova sta nel superare i limiti personali e rimanere fedeli alle proprie abilita'".
- Capitale europea dell'imprenditorialità giovanile al Gen-E Festival 2025 ad Atene
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
