افزایش حملات جاسوسی به برنامه‌های سربازان اوکراینی

افزایش حملات جاسوسی به برنامه‌های سربازان اوکراینی
تاریخ انتشار : ۰۱ ارديبهشت ۱۴۰۳

بر اساس آخرین گزارش تیم واکنش اضطراری رایانه‌ای اوکراین، هکر‌ها به طور فزاینده‌ای در تلاش هستند تا بدافزار‌های سرقت اطلاعات را در برنامه‌های پیام رسانی مورد استفاده نیرو‌های مسلح اوکراین نصب کنند.

به گزارش گرداب، آژانس این افزایش را به گروهی با نام UAC-۰۱۸۴ نسبت می‌دهد که در ماه فوریه یک نهاد اوکراینی ناشناس در فنلاند را هدف قرار داده بود.

تیم واکنش اضطراری رایانه‌ای اوکراین (CERT-UA)، فعالیت UAC-۰۱۸۴ را به هیچ گروه خاص تهدید سایبری خارجی نسبت نمی‌دهد.

این تیم از سربازان خواست هنگام استفاده از برنامه‌ها مراقب باشند و خاطرنشان کرد که هر گونه فعالیت آنلاین و بی‌دقتی یک سرباز (به عنوان مثال، ارسال عکس در لباس نظامی) شناسایی اهداف اولویت‌دار را برای مهاجمان آسان‌تر می‌کند.

این آژانس فاش نکرد که آیا اقدامات جاسوسی سایبری موفقیت‌آمیز بوده یا چه تعداد پرسنل نظامی اوکراینی تحت تأثیر قرار گرفته‌اند.

بر اساس گزارش تیم واکنش اضطراری رایانه‌ای این کشور، UAC-۰۱۸۴ انواع بدافزار‌های سفارشی و منبع باز را علیه اهداف اوکراینی، از جمله هایجک لودر (HijackLoader)، برای دسترسی به یک سیستم مستقر می‌کند. ابزار مورد علاقه گروه، رمکوس (Remcos) است؛ یک نرم افزار دسترسی از راه دور قانونی که می‌تواند توسط هکر‌های مخرب مورد سوء استفاده قرار گیرد.

دیگر بدافزار‌های مورد استفاده توسط UAC-۰۱۸۴ در سال گذشته، طبق گزارش‌های تیم واکنش اضطراری رایانه‌ای اوکراین، شامل ویوتوکیلاگر (ViottoKeylogger)، ایکس وورم (XWorm)، تاسک (Tusc) و سیگتاپ (Sigtop) هستند. ایکس وورم توسط هکر‌ها برای ارسال پیام‌ها، پیوست‌ها و سایر داده‌ها از برنامه سیگنال (Signal) برای دسکتاپ استفاده می‌شود.

هکر‌ها برای فریب قربانیان برای باز کردن فایل‌های مخرب، آن‌ها را به عنوان اسناد جعلی دادگاه، ویدیو‌های خط مقدم یا آرشیو پنهان می‌کنند. قبل از جنگ، اوکراین در نظر داشت برنامه ایمن خود را برای ارتش ایجاد کند، شبیه به برنامه تریما (Threema) در سوئیس.

با این حال، اکثر سربازان اوکراینی هنوز از خدمات محبوبی مانند تلگرام، سیگنال، وایبر و واتس‌اپ استفاده می‌کنند. محققان قبلاً در مورد حملات سایبری که توسط هکر‌های روسی انجام می‌شود که برنامه‌های پیام رسانی نظامی اوکراین را هدف قرار می‌دهند، هشدار داده بودند.

در گزارشی که این هفته منتشر شد، ماندیانت (Mandiant) که متعلق به گوگل است، اعلام کرد که هکر‌های سندوورم (Sandworm) تحت حمایت روسیه، زیرساختی را ایجاد کردند که به نیرو‌های ارتش روسیه اجازه می‌دهد از تلگرام و ارتباطات رمزگذاری شده سیگنال از دستگاه‌های تلفن همراه ضبط شده در میدان نبرد نفوذ کنند.

جولای گذشته، تیم واکنش اضطراری رایانه‌ای اوکراین، کمپین گروه هکر روسی به نام تورلا (Turla) را کشف کرد که نیرو‌های دفاعی اوکراین را با بدافزار‌های جاسوسی هدف قرار می‌داد. هدف عامل تهدید، استخراج فایل‌های حاوی پیام‌هایی از سیگنال بود که به عامل مخرب اجازه می‌داد مکالمات خصوصی را بشنود، همچنین به اسناد، تصاویر و فایل‌های بایگانی در سیستم‌های هدف دسترسی پیدا کند.
 
منبع: سایبربان

برچسب ها: حملات سایبری حملات جاسوسی بدافزار هکر سرقت اطلاعات
گزارش خطا
ارسال نظر
نظر شما :
غیر قابل انتشار: ۰
در انتظار بررسی: ۰
انتشار یافته: ۰
captcha
جرائم اینترنتی ۲۸ مهر
افزایش تهدید‌های سایبری در سراسر خاورمیانه
گزارش کسپرسکی از باج افزار گرفته تا نشت داده، به ریسک‌های سایبری اشاره کرد که خاورمیانه را فرا گرفته است.
شرکت‌های فناوری ۰۸ مهر
آیا تلگرام به سمت قانونمندی حرکت می‌کند؟
خبرگزاری ایسنا گزارشی در باب اتفاقات اخیر تلگرام و بررسی آینده این شبکه‌‌ی اجتماعی منتشر کرده است.
شرکت‌های فناوری ۰۳ مهر
تلگرام شماره موبایل و آی پی آدرش کاربران را به مقامات می‌دهد
پاول دوروف بنیانگذار تلگرام اعلام کرد این پیام رسان آی پی آدرس و شماره موبایل کاربران را در صورت دریافت درخواست قانونی به مقامات ارائه می‌کند.
شرکت‌های فناوری ۰۴ ارديبهشت
دادگاه برزیلی ایکس را بازخواست می‌کند
یک دادگاه عالی در برزیل تا روز جمعه به پلتفرم ایکس مهلت داده توضیح دهد چرا به طور کامل از دستورات برای مسدودسازی برخی حساب های کاربری پیروی نکرده است.
مطالب بیشتر