اتهام جاسوسی سایبری به روسیه این بار از سوی اسلواکی

به گزارش کارگروه بین الملل سایبربان؛ دو شرکت امنیتی اسلواکی طی اتهاماتی مدعی شدند یک کمپین جاسوسی سایبری روسی کشف کرده‌اند که مقامات دولتی این کشور را هدف قرار می‌دهند.

دو شرکت امنیتی ای سِت (ESET) و ایستروسِک (IstroSec) مدعی شدند که یک گروه جاسوسی سایبری مرتبط با نیروهای اطلاعاتی روسیه به نام نوبلیوم یا APT29، دولت اسلواکی را ماه‌ها هدف قرار داده است.

طبق ادعای این دو شرکت هکرهای سرویس اطلاعات خارجی روسیه (SVR) از ماه فوریه تا ژوئیه 2021 یک کمپین فیشینگ را سازمان‌دهی کرده‌اند که مقامات دولت اسلواکی را هدف قرار داده است. این هکرها ایمیل‌هایی را به دیپلمات‌های اسلواکیایی ارسال کرده و خود را به‌عنوان مقامات امنیت ملی اسلواکی معرفی می‌کردند. اسناد ارسال‌شده از سوی هکرها که معمولاً یک فایل تصویری ایسو (ISO) بوده، منجر به نصب درِ پشتی کوبالت استرایک (Cobalt Strike) در سیستم‌های آلوده می‌شد.

شرکت ایستروسِک همچنین مدعی شد برخی از سرورهای فرماندهی و کنترل سرویس اطلاعات خارجی روسیه اسنادی را میزبانی می‌کردند که به نظر می‌رسد مقامات دولتی چک نیز هدف آن‌ها بوده است.

شرکت ای سِت هم پا را فراتر از این‌ها گذاشت و در اتهامی جامع‌تر مدعی شد که آن‌ها همچنین کمپین اخیر این گروه را که دیپلمات‌های بیش از 13 کشور اروپایی را هدف قرار داده است، ردیابی کرده‌اند.

این شرکت همچنین مدعی شد در همه این حملات از یک تاکتیک استفاده شده است. (ایمیل» فایل تصویری» فایل میانبر» درِپشتی). به‌علاوه این گروه جاسوسی در مواردی که دیپلمات‌ها از طریق گوشی آیفون ایمیل‌های خود را می‌خواندند، برای نفوذ از یک آسیب‌پذیری روز صفر در سیستم‌عامل آی او اس استفاده می‌کردند.