O Comando Cibernético dos EUA compartilhou na última quarta-feira (20) os detalhes técnicos relacionados ao que a agência diz ser vários tipos de malware direcionados a entidades ucranianas nos últimos meses.

Autoridades ucranianas compartilharam as informações com o governo dos EUA, disse o Cyber Command, e então a agência enviou vários detalhes técnicos para o VirusTotal, Pastebin e GitHub. A agência não atribuiu o malware.

Mas, logo após o lançamento do Cyber Command, a empresa de segurança cibernética Mandiant publicou sua própria análise e concluiu que a atividade era “o trabalho de dois grupos separados de espionagem cibernética”.

Esses grupos – rastreados como UNC1151 e UNC2589 – têm atuado no ataque à Ucrânia em várias operações, disse Mandiant.

Acredita-se que o UNC1151 esteja associado ao governo da Bielorrússia como parte da campanha de desinformação regional em andamento conhecida como Ghostwriter , enquanto o UNC2589 é um esforço que trabalha em apoio aos objetivos do governo russo, disse Mandiant.

O Cyber Command disse que compartilhou os detalhes como parte de um esforço para aumentar a conscientização.