به گزارش کارگروه حملات سایبری سایبربان؛ سرویس دولتی ارتباطات ویژه و حفاظت اطلاعات اوکراین در 15 می امسال در تلگرام گزارش داد که هکرهای روسی تعداد حملات سایبری به تلفنهای همراه ارتش اوکراین را افزایش دادهاند.
کارشناسان ادعا کردند که در نیمه دوم سال 2023، هکرهای مرتبط با سازمان اطلاعات روسیه (GRU) به طور فزایندهای از پیامرسانها و تاکتیکهای مهندسی اجتماعی برای انتشار بدافزارها استفاده کردهاند.
برای انجام این حملات سایبری، عاملان سایبری جاسوسافزارها را به عنوان نصب کننده برنامههای نرمافزاری قانونی، از جمله سیستم آگاهی موقعیتی «Kropyva»، استتار کردند. علاوه بر این، آنها از پلتفرمهای ارتباطی محبوب مانند سیگنال و تلگرام برای توزیع فایلهای مخرب سوءاستفاده کردند.
هکرها همچنین با توسعه بردارهای حمله پیچیده به سرعت با اقدامات دفاعی جدید سازگار شدهاند. تمرکز اصلی این حملات سایبری، انتشار بدافزارهایی است که سیستمهای ویندوز را هدف قرار میدهند و از استفاده گسترده از برنامههای پیامرسان در رایانههای رومیزی استفاده میکنند.
علاوه بر این، هکرهای روسی به طرز ماهرانهای بدافزار را در آرشیو فایلهای زیپ یا «Rar» پنهان کردهاند و آنها را بهعنوان بهروزرسانیهای گواهیهای آگاهی موقعیتی دلتا ارائه میکنند که باعث پیچیدهتر شدن چشمانداز امنیت سایبری میشود.
