سرقت اطلاعات شرکت‌های صنعتی روسیه

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این کمپین که از ژوئیه ۲۰۲۴ آغاز شده و همچنان فعال است، از ایمیل‌های فیشینگ استفاده می‌کند که به‌شکل قراردادهای جعلی طراحی شده‌اند.

طبق گزارش جدید شرکت امنیت سایبری روسی کسپرسکی (Kaspersky)، قربانیان تشویق می‌شوند تا با کلیک روی یک لینک مخرب، فایل آلوده‌ای را دانلود کنند؛ این فایل سیستم آن‌ها را به جاسوس‌افزار ناشناخته‌ای به نام باتاویا (Batavia) آلوده می‌کند.

این بدافزار، فایل‌هایی مانند اسناد آفیس، لاگ‌های سیستمی، اطلاعات نرم‌افزارهای نصب‌شده و حتی اسکرین‌شات‌های دوره‌ای را جمع‌آوری کرده و به یک سرور راه دور که در کنترل مهاجمان است، ارسال می‌کند.

کسپرسکی اعلام کرد این کمپین تاکنون بیش از ۱۰۰ قربانی در چندین ده سازمان روسی برجای گذاشته، اما نام نهادهای هدف‌گرفته‌شده را فاش نکرده است.

این شرکت هنوز گروه خاصی را عامل این حملات معرفی نکرده، اما شیوه حمله و اهداف انتخاب‌شده نشان می‌دهد که احتمالاً گروهی تحت حمایت دولت یا یک شبکه سازمان‌یافته جرایم سایبری پشت آن قرار دارد.

کارزار باتاویا از تازه‌ترین نمونه‌های حملات سایبری علیه سازمان‌های روسی است.

در ماه فوریه، پژوهشگران داخلی از کمپینی گسترده برای سرقت اطلاعات با بدافزار نووا (Nova) خبر دادند.

هم‌زمان، شرکت امنیت سایبری روسی F.A.C.C.T. حمله‌ای دیگر به صنایع شیمیایی، غذایی و دارویی روسیه را به گروهی مظنون به پشتیبانی دولتی به نام ریر ولف (Rare Wolf) نسبت داد؛ گروهی که از سال ۲۰۱۸ فعال است.

در ماه دسامبر، کسپرسکی همچنین گزارش داد که کسب‌وکارهای روسی که از نرم‌افزارهای کرک‌شده شرکتی استفاده می‌کنند، هدف بدافزار ردلاین (RedLine) قرار گرفته‌اند؛ یک ابزار سرقت اطلاعات پرکاربرد که از طریق انجمن‌های آنلاین محلی (ویژه حسابداران و کارآفرینان) توزیع می‌شود.

تحلیل‌گران پیش‌تر هشدار داده بودند که افزایش اخیر فعالیت‌های جاسوسی سایبری ممکن است با تنش‌های ژئوپلیتیکی فزاینده و تمرکز بیشتر بر زیرساخت‌های حیاتی در روسیه و اوکراین مرتبط باشد.