به گزارش کارگروه حملات سایبری سایبربان؛ محققان اعلام کردند که یک گروه هکری مظنون مرتبط با اوکراین در یک کمپین جدید جاسوسی سایبری شرکتهای علمی و صنعتی روسیه را هدف قرار داده است.
شرکت امنیت سایبری روسیه «F.A.C.C.T.» ایمیلهای جعلی که ظاهراً از وزارت صنعت و تجارت روسیه ارسال شده بود را رهگیری کرد. طبق این ایمیلها، به شرکتهای صنایع دفاعی محلی دستور داده شده بود تا به مراکز اصلاحی سفارش دهند و همکاری با زندانیانی را پیشنهاد میکردند که سابقه مکانیکی و مهندسی دارند.
این ایمیلها حاوی یک آرشیو مخرب با یک فایل اجرایی بودند که پس از باز شدن، یک بدافزار دسترسی از راه دور شناخته شده به نام اوزُن (Ozone) را ارائه میکرد که میتوانست به مهاجمان اجازه دسترسی به دستگاههای در معرض خطر را بدهد.
F.A.C.C.T. این کمپین را به یک عامل تهدید طرفدار اوکراین نسبت داد که با عنوان «Sticky Werewolf» ردیابی میشود. به گفته محققان، این گروه در درجه اول آژانسهای دولتی، مؤسسات تحقیقاتی و شرکتهای صنعتی در روسیه، لهستان و بلاروس را هدف قرار میدهد. جعبه ابزار این گروه شامل تروجانهای دسترسی از راه دور «Darktrack» و اوزُن و همچنین بدافزار «Glory Stealer» و «MetaStealer» است.
براساس گزارشهای قبلی، گرگینه چسبنده یکی از فعالترین عوامل تهدید دولتی است که به روسیه حمله میکند. کییف هرگز علناً به ارتباط خود با این گروه اعتراف نکرده و بیشتر تحقیقات در مورد فعالیت آن توسط شرکتهای امنیت سایبری روسی انجام شده است.
با این حال، گزارشی از سوی شرکت سایبری «Morphisec» مستقر در سرزمینهای اشغالی نشان داد که زمینه ژئوپلیتیکی حاکی از پیوندهای احتمالی عامل تهدید با یک گروه جاسوسی سایبری طرفدار اوکراین است.
مشخص نیست که آخرین کمپین Sticky Werewolf چقدر موفق بوده است. F.A.C.C.T. گفت که حملات پس از تعطیلات سال نو آغاز شد و محققان یکی از ایمیلهای فیشینگ را همین هفته کشف کردند.
Sticky Werewolf قبلاً از تاکتیکهای مشابه در حملات علیه شرکتهای روسی استفاده کرده است. سال گذشته، هکرها یک شرکت داروسازی محلی را با ایمیلی مخرب که به عنوان یک فرمان وزارت موقعیت های اضطراری روسیه پنهان شده بود، هدف قرار دادند. قبل از آن، Sticky Werewolf به یک مؤسسه تحقیقاتی روسی متمرکز بر میکروبیولوژی، از جمله توسعه واکسن، با یک ایمیل فیشینگ از طرف وزارت ساخت و ساز محلی حمله کرد.
