ウクライナは、ユーザーの電報メッセンジャーアカウントをハッキングすることを目的としたサイバー攻撃を警告します – thehackernews.com

ウクライナの技術的セキュリティおよびインテリジェンスサービスは、ユーザーのTelegramアカウントへのアクセスを目的としたサイバー攻撃の新たな波を警告しています。
「UAC-0094」と呼ばれる脅威クラスターに起因する攻撃は、ロシアにある新しいデバイスからログインが検出されたことを受信者に警告し、リンクをクリックしてアカウントを確認するようユーザーに促すテレグラムメッセージから発生します。
ウクライナのコンピュータ緊急対応チーム（CERT-UA）が監視した別のソーシャルエンジニアリングキャンペーンでは、スパイマルウェアを配備するために、戦争関連の電子メールルアーがウクライナ政府機関に送信されました。
CERT-UAは、この攻撃を、少なくとも2013年以来ウクライナの実体を攻撃した歴史を持つ連邦保安庁（FSB）と関係のあるロシアを拠点とする脅威アクターであるArmageddonに起因すると考えました。
SentinelOneによると、UAC-0056（別名SaintBear、UNC2589、TA471）と呼ばれる脅威アクターに関連するGrimPlantおよびGraphSteel攻撃は、偵察を行うために設計された有害なバイナリとしてペイロードを説明した2022年2月初旬に開始されたと考えられています。
この開示は、イラン、中国、北朝鮮、ロシアのいくつかのAdvanced Persistent Threat（APT）グループが、進行中のロシア・ウクライナ戦争をバックドア被害者ネットワークの口実として利用し、その他の悪意のある活動を行ったために発生しました。