انتشار شده در تاریخ 1404/02/11 - 12:42

بازگشت بدافزار سایبری دارک واچمن در شبکه‌های روسیه

به گزارش محققان، یک گروه هکری با انگیزه مالی در یک کمپین جدید فیشینگ، شرکت‌های روسی را در صنایع مختلف هدف قرار داده و از نسخه تغییر یافته‌ای از بدافزار دارک واچمن استفاده کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این گروه که با نام هایو0117 (Hive0117) شناخته می‌شود، به گفته شرکت امنیت سایبری روسی اف6 (F6)، به شرکت‌هایی در بخش‌های رسانه، گردشگری، زیست‌فناوری، مالی، انرژی و مخابرات حمله کرده است.

در سال ۲۰۲۳، پژوهشگران غربی این گروه را در حال جعل ارتباطات دولتی روسیه و ارسال ایمیل‌های فیشینگ در قالب احضاریه‌های نظامی شناسایی کردند.

دارک واچمن (DarkWatchman) بخشی از آن کمپین بود.

در فعالیت اخیر، طبق جزئیات ارائه‌شده توسط اف6، ایمیل‌های فیشینگ حاوی آرشیوهای رمزدار آلوده ارسال شده‌اند.

پس از باز شدن فایل‌ها، بدافزار سیستم را آلوده می‌کرد و به هکرها اجازه می‌داد تا کلیدهای فشرده‌شده توسط کاربر را ثبت، اطلاعات جمع‌آوری و بدافزارهای بیشتری بارگذاری کنند.

هنوز مشخص نیست که آیا حملات اخیر موفقیت‌آمیز بوده‌اند یا خسارت مالی به دنبال داشته‌اند یا نه.

به گفته محققان، فعالیت این گروه که حداقل از فوریه ۲۰۲۲ آغاز شده، به نظر نمی‌رسد با درگیری‌های سایبری جاری بین روسیه و اوکراین مرتبط باشد.

منشأ گروه هایو0117 همچنان نامشخص است.

در عملیات‌های پیشین، این هکرها خود را به‌جای نهادهای قانونی جا زده و نهادهایی را در روسیه، بلاروس، لیتوانی، استونی و قزاقستان هدف قرار داده‌اند.

در همین هفته، رسانه‌های روسی گزارش دادند که کلاهبرداران در این کشور روزبه‌روز بیشتر از هوش مصنوعی و مهندسی اجتماعی برای فریب کاربران داخلی استفاده می‌کنند.

طبق این گزارش‌ها، مجرمان با وانمود کردن به عنوان شریک بالقوه در برنامه‌های دوست‌یابی یا شبکه‌های اجتماعی، اعتماد جلب کرده و سپس از قربانیان برای سرمایه‌گذاری‌های جعلی یا طرح‌های تجاری کلاهبرداری می‌کنند.