به گزارش کارگروه بین الملل سایبربان؛ دو شرکت امنیتی اسلواکی طی اتهاماتی مدعی شدند یک کمپین جاسوسی سایبری روسی کشف کردهاند که مقامات دولتی این کشور را هدف قرار میدهند.
دو شرکت امنیتی ای سِت (ESET) و ایستروسِک (IstroSec) مدعی شدند که یک گروه جاسوسی سایبری مرتبط با نیروهای اطلاعاتی روسیه به نام نوبلیوم یا APT29، دولت اسلواکی را ماهها هدف قرار داده است.
طبق ادعای این دو شرکت هکرهای سرویس اطلاعات خارجی روسیه (SVR) از ماه فوریه تا ژوئیه 2021 یک کمپین فیشینگ را سازماندهی کردهاند که مقامات دولت اسلواکی را هدف قرار داده است. این هکرها ایمیلهایی را به دیپلماتهای اسلواکیایی ارسال کرده و خود را بهعنوان مقامات امنیت ملی اسلواکی معرفی میکردند. اسناد ارسالشده از سوی هکرها که معمولاً یک فایل تصویری ایسو (ISO) بوده، منجر به نصب درِ پشتی کوبالت استرایک (Cobalt Strike) در سیستمهای آلوده میشد.
شرکت ایستروسِک همچنین مدعی شد برخی از سرورهای فرماندهی و کنترل سرویس اطلاعات خارجی روسیه اسنادی را میزبانی میکردند که به نظر میرسد مقامات دولتی چک نیز هدف آنها بوده است.
شرکت ای سِت هم پا را فراتر از اینها گذاشت و در اتهامی جامعتر مدعی شد که آنها همچنین کمپین اخیر این گروه را که دیپلماتهای بیش از 13 کشور اروپایی را هدف قرار داده است، ردیابی کردهاند.
این شرکت همچنین مدعی شد در همه این حملات از یک تاکتیک استفاده شده است. (ایمیل» فایل تصویری» فایل میانبر» درِپشتی). بهعلاوه این گروه جاسوسی در مواردی که دیپلماتها از طریق گوشی آیفون ایمیلهای خود را میخواندند، برای نفوذ از یک آسیبپذیری روز صفر در سیستمعامل آی او اس استفاده میکردند.
