حمله هکرهای وابسته به روسیه به تاجیکستان
به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این کمپین که در ماههای ژانویه و فوریه مشاهده شده، به گروهی تهدیدگر با نام تگ-110 (TAG-110) نسبت داده شده است.
پژوهشگران گروه اینسیکت (Insikt) وابسته به شرکت امنیتی ریکوردد فیوچر (Recorded Future)، این گروه را با ای پی تی 28 (APT28) که با نام بلو دلتا (BlueDelta) نیز شناخته میشود و گفته میشود تحت حمایت اطلاعات نظامی روسیه است، مرتبط میدانند.
هکرها برای دسترسی به سیستمهای هدف، از ایمیلهای فیشینگ استفاده کردهاند که حاوی اسناد فریبنده با تم دولتی بودهاند.
این فایلهای طعمه شامل اعلانی از سوی نیروهای مسلح تاجیکستان درباره ایمنی تشعشعات و همچنین برنامه زمانبندی انتخابات در دوشنبه، پایتخت این کشور بودهاند.
صحت این اسناد بهطور مستقل قابل تأیید نیست.
گفته میشود این کمپین، نشانهای از تغییر تاکتیکهای گروه تگ-110 است که بدافزار قبلی خود به نام هت وایب (Hatvibe) را کنار گذاشته و به جای آن از قالبهای ورد (Word) با ماکروهای فعال برای آغاز آلودگی استفاده کرده است.
به گفته پژوهشگران، در صورت موفقیت اولیه، مهاجمان احتمالاً ابزارهای جاسوسی بیشتری همچون چریزپای (Cherryspie)، لاگ پای (Logpie) یا حتی بدافزارهای جدید سفارشیشده را نصب میکنند.
گروه تگ-110 از حداقل سال ۲۰۲۱ در آسیای مرکزی دست به عملیاتهای جاسوسی سایبری زده و همچنین نهادهایی در هند، رژیم صهیونیستی، مغولستان و اوکراین را نیز هدف قرار داده است.
تحلیلگران گروه اینسیکت بر این باورند که این اقدامات در راستای اهداف راهبردی مسکو برای حفظ نفوذ منطقهای انجام میشود، بهویژه در شرایطی که تحولات منطقهای و تنشهای ژئوپولیتیکی در حال افزایش است.