انتشار شده در تاریخ 1401/01/21 - 15:57

حمله به نهادهای روس با استفاده از کد منبع کُنتی

گروهی به نام NB65 با استفاده از کد منبع نشت شده گروه کُنتی، سازمان های روس را مورد هدف باج افزاری قرار می دهد.

به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه هکری با استفاده از کد منبع باج افزار نشت شده گروه کونتی، باج افزار اختصاصی خود را به وجود آورده اند و با استفاده از آن، سازمان های روس را در حملات سایبری مورد هدف قرار داده اند.

شنیدن خبر حمله باج افزاری به شرکت ها و رمزنگاری داده ها امری رایج می باشد اما به ندرت می شنویم سازمان های روس مورد هدف این نوع حملات قرار بگیرند چرا که هکرهای روس بر این باورند عدم حمله آن ها به منافع خود کشور روسیه باعث می شود مقامات روس چشم خود را بر روی حمله هکرها به دیگر کشورها ببندند.

اما حالا ورق برگشته و گروه هکری به نام NB65 حالا سازمان های روس را مورد هدف باج افزاری قرار داده است. این گروه در یک ماه گذشته نهادهای روس را مورد رخنه قرار داده و اقدام به سرقت و نشت آنلاین داده های آن ها کرده است. ظاهرا دلیل این حمله، جنگ میان روسیه و اوکراین است.

از جمله نهادهایی که مورد هدف قرار گرفتند می توان به اپراتور مدیریت اسناد Tensor (تنسور)، آژانس فضایی روسیه Roscosmos (روسکازموس) و پخش کننده رادیو و تلوزیون روس VGTRK اشاره کرد.

حمله به VGTRK با سرقت 786.2 گیگابایت داده شامل 900 هزار ایمیل و 4 هزار فایل همراه بود.

کد منبع گروه کُنتی به دلیل جنگ روسیه و اوکراین توسط یک محقق امنیتی نشت پیدا کرد.

تحلیلگر تهدیدی به نام تام ملکا اولین بار از حملات گروه NB65 مطلع شد.