حمله هکرهای وابسته به روسیه به تاجیکستان

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این کمپین که در ماه‌های ژانویه و فوریه مشاهده شده، به گروهی تهدیدگر با نام تگ-110 (TAG-110) نسبت داده شده است.

پژوهشگران گروه اینسیکت (Insikt) وابسته به شرکت امنیتی ریکوردد فیوچر (Recorded Future)، این گروه را با ای پی تی 28 (APT28) که با نام بلو دلتا (BlueDelta) نیز شناخته می‌شود و گفته می‌شود تحت حمایت اطلاعات نظامی روسیه است، مرتبط می‌دانند.

هکرها برای دسترسی به سیستم‌های هدف، از ایمیل‌های فیشینگ استفاده کرده‌اند که حاوی اسناد فریبنده با تم دولتی بوده‌اند.

این فایل‌های طعمه شامل اعلانی از سوی نیروهای مسلح تاجیکستان درباره ایمنی تشعشعات و همچنین برنامه‌ زمان‌بندی انتخابات در دوشنبه، پایتخت این کشور بوده‌اند.

صحت این اسناد به‌طور مستقل قابل تأیید نیست.

گفته می‌شود این کمپین، نشانه‌ای از تغییر تاکتیک‌های گروه تگ-110 است که بدافزار قبلی خود به نام هت وایب (Hatvibe) را کنار گذاشته و به جای آن از قالب‌های ورد (Word) با ماکروهای فعال برای آغاز آلودگی استفاده کرده است.

به گفته پژوهشگران، در صورت موفقیت اولیه، مهاجمان احتمالاً ابزارهای جاسوسی بیشتری همچون چریزپای (Cherryspie)، لاگ پای (Logpie) یا حتی بدافزارهای جدید سفارشی‌شده را نصب می‌کنند.

گروه تگ-110 از حداقل سال ۲۰۲۱ در آسیای مرکزی دست به عملیات‌های جاسوسی سایبری زده و همچنین نهادهایی در هند، رژیم صهیونیستی، مغولستان و اوکراین را نیز هدف قرار داده است.

تحلیلگران گروه اینسیکت بر این باورند که این اقدامات در راستای اهداف راهبردی مسکو برای حفظ نفوذ منطقه‌ای انجام می‌شود، به‌ویژه در شرایطی که تحولات منطقه‌ای و تنش‌های ژئوپولیتیکی در حال افزایش است.