به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این کمپین که از ژوئیه ۲۰۲۴ آغاز شده و همچنان فعال است، از ایمیلهای فیشینگ استفاده میکند که بهشکل قراردادهای جعلی طراحی شدهاند.
طبق گزارش جدید شرکت امنیت سایبری روسی کسپرسکی (Kaspersky)، قربانیان تشویق میشوند تا با کلیک روی یک لینک مخرب، فایل آلودهای را دانلود کنند؛ این فایل سیستم آنها را به جاسوسافزار ناشناختهای به نام باتاویا (Batavia) آلوده میکند.
این بدافزار، فایلهایی مانند اسناد آفیس، لاگهای سیستمی، اطلاعات نرمافزارهای نصبشده و حتی اسکرینشاتهای دورهای را جمعآوری کرده و به یک سرور راه دور که در کنترل مهاجمان است، ارسال میکند.
کسپرسکی اعلام کرد این کمپین تاکنون بیش از ۱۰۰ قربانی در چندین ده سازمان روسی برجای گذاشته، اما نام نهادهای هدفگرفتهشده را فاش نکرده است.
این شرکت هنوز گروه خاصی را عامل این حملات معرفی نکرده، اما شیوه حمله و اهداف انتخابشده نشان میدهد که احتمالاً گروهی تحت حمایت دولت یا یک شبکه سازمانیافته جرایم سایبری پشت آن قرار دارد.
کارزار باتاویا از تازهترین نمونههای حملات سایبری علیه سازمانهای روسی است.
در ماه فوریه، پژوهشگران داخلی از کمپینی گسترده برای سرقت اطلاعات با بدافزار نووا (Nova) خبر دادند.
همزمان، شرکت امنیت سایبری روسی F.A.C.C.T. حملهای دیگر به صنایع شیمیایی، غذایی و دارویی روسیه را به گروهی مظنون به پشتیبانی دولتی به نام ریر ولف (Rare Wolf) نسبت داد؛ گروهی که از سال ۲۰۱۸ فعال است.
در ماه دسامبر، کسپرسکی همچنین گزارش داد که کسبوکارهای روسی که از نرمافزارهای کرکشده شرکتی استفاده میکنند، هدف بدافزار ردلاین (RedLine) قرار گرفتهاند؛ یک ابزار سرقت اطلاعات پرکاربرد که از طریق انجمنهای آنلاین محلی (ویژه حسابداران و کارآفرینان) توزیع میشود.
تحلیلگران پیشتر هشدار داده بودند که افزایش اخیر فعالیتهای جاسوسی سایبری ممکن است با تنشهای ژئوپلیتیکی فزاینده و تمرکز بیشتر بر زیرساختهای حیاتی در روسیه و اوکراین مرتبط باشد.
