Google เผยว่าอดีตสมาชิกแก๊งมัลแวร์เรียกค่าไถ่ Conti ที่ไปเข้าร่วมกลุ่มแฮกเกอร์ที่ถูกเรียกว่า UAC-0098 กำลังมุ่งเป้าโจมตีองค์กรต่าง ๆ ในยูเครน และองค์กรพัฒนาเอกชน (NGOs) ของประเทศอื่น ๆ ในยุโรปด้วย

Threat Analysis Group (TAG) ทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ของ Google ที่มีภารกิจหลักในการปกป้องผู้ใช้งานจากการโจมตีทางไซเบอร์ที่มีรัฐบาลสนับสนุน ได้เริ่มติดตาม UAC-0098 มาตั้งแต่เดือนเมษายนจนถึงกลางเดือนมิถุนายน

TAG พบว่า UAC-0098 เปลี่ยนวิธีการและเครื่องมือที่ใช้การโจมตีบ่อยครั้ง เป้าหมายการโจมตีส่วนใหญ่เป็นองค์กรในยูเครน รวมถึงมีการสวมรอยเป็นตำรวจไซเบอร์ของยูเครน หรือปลอมเป็นตัวแทนของ อีลอน มัสก์ (Elon Musk) ประธาน Tesla และ SpaceX

ทั้งนี้ เมื่อแรกเริ่มที่เจอความเคลื่อนไหวของ UAC-0098 ทาง TAG ได้พบข้อมูลของ lackeyBuilder อดีตสมาชิก Conti กลุ่มแฮกเกอร์ที่เชื่อว่ามาจากรัสเซีย และเป็นผู้สร้าง AnchorMail เครื่องมือ Backdoor ที่ Conti ใช้ โดยเห็นความทับซ้อนกันระหว่างความเคลื่อนไหวของ 3 กลุ่ม ได้แก่ UAC-0098, Trickbot และ Conti

นอกจาก lackeyBuilder แล้ว ยังพบว่ามีอดีตสมาชิกหลายคนของ Conti เข้ามาร่วม UAC-0098 ในการโจมตีองค์กรในยูเครนด้วย ซึ่งเป็นข้อมูลที่สอดคล้องกับที่ทีม Security X-Force ของ IBM และ CERT-UA ศูนย์ต่อต้านไซเบอร์ของยูเครนเคยรายงานไปก่อนหน้านี้

TAG เชื่อว่าเป้าหมายของการก่อเหตุของ UAC-0098 คือเหตุผลด้านการเงิน แต่ได้รับการสนับสนุนจากรัฐบาลในบางประเทศของยุโรปตะวันออกด้วย

สำหรับ Conti เป็นองค์กรอาชญากรรมไซเบอร์ขนาดใหญ่ที่เคยออกมาสนับสนุนรัสเซียในการรุกรานยูเครน ปัจจุบันแม้ทางกลุ่มจะเลิกใช้ชื่อ Conti ไปแล้ว แต่สมาชิกก็ได้กระจายตัวออกไปเป็นกลุ่มขนาดเล็กที่ไปแทรกซึมและเข้ายึดกลุ่มแฮกเกอร์อื่น ๆ อย่าง BlackCat, Hive, AvosLocker, Hello Kitty และ Quantum บางส่วนก็ไปสร้างกลุ่มของตัวเอง

ที่มา Bleeping Computer

พิสูจน์อักษร : สุชยา เกษจำรัส