Uma campanha de espionagem cibernética foi identificada na Ucrânia, visando uma agência governamental não revelada, segundo o CERT-UA, a equipe de resposta a emergências de computadores do país.

O ator de ameaça, identificado como UAC-0063, demonstrou interesse em atingir outros países, incluindo Mongólia, Cazaquistão, Quirguistão, Israel e Índia.

Embora as origens do grupo ainda sejam desconhecidas, sua motivação é a coleta de informações.

Em abril, os hackers utilizaram uma conta de e-mail comprometida da Embaixada do Tadjiquistão na Ucrânia para enviar um e-mail malicioso à agência governamental ucraniana, infectando o destinatário com programas maliciosos, como o keylogger LOGPIE, o backdoor CHERRYSPY e o malware STILLARCH.

Para dificultar a investigação, os hackers utilizaram ferramentas de proteção contra engenharia reversa e acesso não autorizado.

Outras campanhas de espionagem cibernética direcionadas à Ucrânia também estão sendo monitoradas por pesquisadores de segurança cibernética, como o grupo Nodaria ou UAC-0056, que utiliza o malware Graphiron contra alvos no país.