به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان امنیت سایبری مدعی هستند یک گروه هکری وابسته به چین با استفاده از بدافزارهایی که بهعنوان اسناد و دانلودهای قانونی پنهان شدهاند، روسها را هدف قرار میدهند.
محققان شرکت امنیت سایبری آمریکایی سکیور وورکس (Secureworks) در گزارشی مدعی شدند:
جنگ در اوکراین بسیاری از کشورها را بر آن داشته تا از قابلیتهای سایبری خود برای به دست آوردن بینشی درباره رویدادهای جهانی، دسیسههای سیاسی و انگیزهها استفاده کنند. این تمایل به آگاهی از موقعیت، اغلب به جمعآوری اطلاعات از متحدان و دوستان گسترش مییابد.
محققان امنیتی ادعا میکنند که گروههای هکری چینی با یک سند جعلی که به زبان انگلیسی نوشتهشده بهعنوان دام برای نفوذ به سرورها استفاده کردهاند؛ که اگر روی آن سند کلیک شود، ظاهراً سه فایل مخرب اضافی را نصب میکند.
به گفته این شرکت امنیت سایبری، بخشی از این طرح بدافزاری به نام PlugX است که به هکرها دسترسی از راه دور به میزبان هک شده برای استخراج اطلاعات مهم سیستم، آپلود و دانلود فایلها و اجرای یک پوسته فرمان را میدهد.
برنامههایی مانند PlugX بهعنوان تروجان دسترسی از راه دور یا RAT شناخته میشوند که برای هکرها کنترل یک دستگاه را میسر میکنند.
