Das ukrainische Computer Emergency Response Team (CERT-UA) hat jüngst einen Bericht veröffentlicht, der auf eine gezielte Phishing-Kampagne gegen Verteidigungs- und Militärunternehmen des Landes hinweist. Hinter diesen Angriffen steht eine Hackergruppe, die unter dem Namen UAC-0185, auch bekannt als UNC4221, agiert. Explizit benannt werden die Urheber nicht, jedoch hatte eine Cybersecurity-Firma die Gruppe zuvor bereits mit der russischen Regierung in Verbindung gebracht. Die Angriffe erfolgten mittels sorgfältig getarnter E-Mails, die vorgaben, von der Ukrainischen Liga der Industriellen und Unternehmer (ULIE) zu stammen. Diese Organisation bezeichnet sich selbst als „größte Vereinigung von Wirtschaftsorganisationen und Wirtschaftsträgern der Ukraine“. Ziel der Kampagne war es, die Empfänger der E-Mails zu einem vermeintlichen Konferenzinvitationsschreiben zu verleiten. Diese als Einladungen zu einer kürzlich in Kiew abgehaltenen Konferenz getarnten Nachrichten wurden noch vor dem Ereignis versendet, um größtmögliche Authentizität vorzugaukeln. Im Fokus der böswilligen Aktivitäten stehen Angestellte ukrainischer Verteidigungsunternehmen sowie Mitarbeiter der Verteidigungsstreitkräfte, wie CERT-UA berichtet. Diese gezielten Cyberattacken verdeutlichen die anhaltende Bedrohungslage und den subtilen Kampf, der sich in der digitalen Sphäre abspielt.
Technologie
Cyberattacken auf ukrainische Verteidigungsunternehmen enttarnt
