UAC-0113 csoport tevékenysége
A Recorded Future részletes jelentést tett közzé az UAC-0113 csoport által használt egyedi infrastruktúráról, amelyet a CERT-UA nagy valószínűséggel a Sandworm csoporthoz kapcsol. A jelentés nagy mintavételű automatizált hálózati forgalomelemzés és nyílt forráskódú jelentésekből származó elemzés kombinációjával történt.
2022 augusztusától a Recorded Future folyamatos növekedést figyelt meg az ukrán Computer Emergency Response Team (CERT-UA) által UAC-0113 néven nyomon követett csoport által használt C2 infrastruktúráján.
Az Insikt Group azonosította az UAC-0113 által használt új infrastruktúrát, amely kapcsolódik a Sandwormhoz. A Sandworm egy orosz APT csoport, amely az Orosz Föderáció Fegyveres Erői Vezérkarának Fő Hírszerzési Igazgatóságához a GRU-hoz kapcsolódik.
A csoport Ukrajnában működő távközlési szolgáltatóknak álcázza magát, és rosszindulatú tartalmakat továbbít, köztük a Colibri Loader-t és Warzone RAT-ot, ami azt mutatja, hogy az UAC-0113 használja a nyilvánosan elérhető rosszindulatú alkalmazásokat.