Українські військові експерти зафіксували масштабну шпигунську кіберкампанію, спрямовану проти оборонних підприємств країни. Згідно з даними групи MIL.CERT-UA, за атаками стоїть хакерська група UAC-0185, раніше відома під назвою UNC4221. Ця група діє з 2022 року й орієнтована на крадіжку даних в українських військовослужбовців та оборонних структур. 
Про це пише
The Record.
Зловмисники використовують фішингові листи, маскуючи їх під запрошення на реальні заходи, як-от оборонна конференція, що пройшла в Києві минулого тижня. Метою атак є облікові записи співробітників і системи, пов'язані з оборонною промисловістю і збройними силами України, включно з платформами Delta, Teneta і Kropyva.
Для злому і віддаленого доступу хакери застосовують інструменти MeshAgent і UltraVNC - програми для управління комп'ютерами, які також використовуються для встановлення бекдорів. Ці методи дали змогу групі проникнути в системи оборонних підприємств, а в одному з минулих інцидентів шкідливе ПЗ MeshAgent заразило понад 100 комп'ютерів українських державних установ.
Україна поки що не назвала країну, що стоїть за цими атаками, проте аналітики і дослідники раніше пов'язували дії групи з Росією. Тактика і цілі UAC-0185 збігаються з методами, які використовують російські державні хакери.
Українські військові підприємства часто стають об'єктами таких кібератак. У липні інша хакерська група, UAC-0180, намагалася отримати доступ до оборонних систем, розсилаючи підроблені контракти на закупівлю дронів. У червні група Vermin атакувала українських військових із використанням шкідливого ПЗ Spectr для крадіжки конфіденційної інформації.
Українські фахівці продовжують відстежувати дії кіберзлочинців і розробляти заходи щодо захисту стратегічно важливих об'єктів.
