به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این گروه که با نام هایو0117 (Hive0117) شناخته میشود، به گفته شرکت امنیت سایبری روسی اف6 (F6)، به شرکتهایی در بخشهای رسانه، گردشگری، زیستفناوری، مالی، انرژی و مخابرات حمله کرده است.
در سال ۲۰۲۳، پژوهشگران غربی این گروه را در حال جعل ارتباطات دولتی روسیه و ارسال ایمیلهای فیشینگ در قالب احضاریههای نظامی شناسایی کردند.
دارک واچمن (DarkWatchman) بخشی از آن کمپین بود.
در فعالیت اخیر، طبق جزئیات ارائهشده توسط اف6، ایمیلهای فیشینگ حاوی آرشیوهای رمزدار آلوده ارسال شدهاند.
پس از باز شدن فایلها، بدافزار سیستم را آلوده میکرد و به هکرها اجازه میداد تا کلیدهای فشردهشده توسط کاربر را ثبت، اطلاعات جمعآوری و بدافزارهای بیشتری بارگذاری کنند.
هنوز مشخص نیست که آیا حملات اخیر موفقیتآمیز بودهاند یا خسارت مالی به دنبال داشتهاند یا نه.
به گفته محققان، فعالیت این گروه که حداقل از فوریه ۲۰۲۲ آغاز شده، به نظر نمیرسد با درگیریهای سایبری جاری بین روسیه و اوکراین مرتبط باشد.
منشأ گروه هایو0117 همچنان نامشخص است.
در عملیاتهای پیشین، این هکرها خود را بهجای نهادهای قانونی جا زده و نهادهایی را در روسیه، بلاروس، لیتوانی، استونی و قزاقستان هدف قرار دادهاند.
در همین هفته، رسانههای روسی گزارش دادند که کلاهبرداران در این کشور روزبهروز بیشتر از هوش مصنوعی و مهندسی اجتماعی برای فریب کاربران داخلی استفاده میکنند.
طبق این گزارشها، مجرمان با وانمود کردن به عنوان شریک بالقوه در برنامههای دوستیابی یا شبکههای اجتماعی، اعتماد جلب کرده و سپس از قربانیان برای سرمایهگذاریهای جعلی یا طرحهای تجاری کلاهبرداری میکنند.
