Az UAC-0050 három vektora: kiberkémkedés, lopás, PSYOPS
Az SSSCIP ukrán számítógépes vészhelyzeteket elhárító csoportja (CERT-UA) hosszabb ideje szorosan nyomon követi az UAC-0050 kiberszereplő tevékenységét. A kutatás eredményei szerint a szereplő tevékenységei közé tartozik az információlopás (kiberkémkedés), pénzügyi lopás és pszichológiai műveletek (PSYOPS) a Fire Cells Group név alatt.
Az UAC-0050 pénzügyi lopási tevékenységei elsősorban az ukrán vállalkozások és magánvállalkozók számláiról történő pénzeszközök ellopását foglalják magukban, miután távvezérlő eszközökkel, például a REMCOS és a TEKTONITRMS segítségével jogosulatlan hozzáférést szereznek a könyvelők számítógépeihez.
A 2024. szeptember-októberi időszakban az UAC-0050 legalább 30 ilyen kísérletet tett. Ezek a támadások a távoli banki rendszereken keresztül történő hamis pénzügyi kifizetések kialakítását foglalják magukban, amelyek összege a tízezrektől a több millió UAH-ig terjed. A lopás ideje a kezdeti kompromittálást követően több naptól néhány óráig terjedhet. A legtöbb esetben az ellopott pénzeszközöket kriptopénzre kívánták átváltani.
A CERT-UA azt tanácsolja a pénzintézetek ügyfeleinek, hogy határozzák meg a fizetésekkel kapcsolatos műveletek (például létrehozás/módosítás) ellenőrzésének módszereit, különösen a mobilalkalmazáson keresztül történő többfaktoros hitelesítés használatát. A pénzügyi bűncselekményeken kívül az UAC-0050 Fire Cells Group néven PSYOPS-tevékenységet is folytat, amiben beletartozik a bombariadóról, bérgyilkosságról vagy vagyoni kárról szóló hamis üzenetek terjesztése. A 2024. szeptember-októberi időszakban a csoport több mint 15 kibertámadást hajtott végre.
A CERT-UA megosztotta az azonosított IoC-kat is.