به گزارش کارگروه امنیت خبرگزاری سایبربان، محققان شرکت امنیت سایبری اسلواکی ایست (ESET) روز چهارشنبه یک تحلیل فنی از درهای پشتی منتشر کردند که آنها را لونار وب (LunarWeb) و لونار میل (LunarMail) نامیدند.
به دلیل شباهتهای فنی و فعالیتهای گذشته، آنها این کمپین را با احتمال نسبتا قوی به گروه تورلا (Turla) نسبت دادند، یک گروه هکری که گمان میرود به سرویس امنیت فدرال روسیه (FSB) متصل است و دههها است که وجود داشته است.
شرکت ایست نام کشور آسیب دیده را مشخص نکرده است.
تورلا عمدتاً نهادهای برجسته مانند دولت ها و سازمان های دیپلماتیک در اروپا، آسیای مرکزی و خاورمیانه را هدف قرار می دهد.
سال گذشته، وزارت دادگستری ایالات متحده کد یک بدافزار جاسوسی این گروه به نام مار یا همان اسنیک (Snake) را پاک کرد.
محققان ایست ابتدا درپشتی لونار وب را که در یک موسسه دیپلماتیک وزارت ناشناس اروپایی مستقر شده بود، شناسایی کردند.
آنها نوشتند:
قابل توجه، مهاجم همچنین دارای یک درب پشتی دوم که ما آن را لونار میل نامیدیم، بود که از روش متفاوتی برای ارتباطات فرماندهی و کنترل (C&C) استفاده میکند. طی یک حمله دیگر، ما شاهد استقرار همزمان یک زنجیره با لونار وب در سه نهاد دیپلماتیک این وزارت خارجه بودیم که در عرض چند دقیقه از یکدیگر اتفاق افتاد.
محققان بر این باورند که درهای پشتی حداقل از اوایل سال 2020 مستقر شده اند.
فعالیتهای هکری روسیه در اروپا منشا جنجالهای اخیر بوده است و آلمان هفته گذشته سفیر خود از روسیه را به دلیل حملات سایبری ادعایی به زیرساختهای حیاتی و یک حزب سیاسی برجسته فراخواند.
همچنین هفته گذشته، دولتهای بریتانیا و چک سفیران روسیه را به اتهام فعالیتهای سایبری و دیگر جاسوسیهای ادعایی احضار کردند.
