هدف قرار دادن اوکراین، اسرائیل، هند و قزاقستان توسط کمپین جاسوسی

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بر اساس این گزارش که روز دوشنبه منتشر شد، یک عامل تهدید که توسط محققان با نام UAC-0063 شناسایی شده است، همچنین علاقه خود را به هدف قرار دادن مغولستان، قزاقستان، قرقیزستان، اسرائیل و هند نشان داده است.
محققان ابتدا فعالیت مرتبط با UAC-0063 را در سال 2021 شناسایی کردند، اما منشا این گروه نامشخص است.
هدف از حملات آن، به گفته تیم واکنش اضطراری کامپیوتری اوکراین، جمع آوری اطلاعات است.
در جدیدترین کمپین خود در ماه آوریل، هکرها از یک حساب ایمیل در معرض خطر سفارت تاجیکستان در اوکراین، برای ارسال یک ایمیل مخرب به آژانس دولتی اوکراین استفاده می کنند.
این ایمیل ادعا می‌کند که یک دعوت نامه برای یک جلسه فرضی با سفارت است، اما هدف واقعی آن آلوده کردن گیرنده به برنامه‌های مخرب بوده است.
تیم تیم واکنش اضطراری کامپیوتری اوکراین آنها را اینگونه برچسب می زند:

لاگ پای (LOGPIE): یک کی لاگر (keylogger) که هر ضربه کلید، از جمله نوشتن رمز عبور، نام کاربری، پیام ها و سایر اطلاعات حساس وارد شده توسط کاربر را ضبط و ثبت می کند.
چری اسپای (CHERRYSPY): یک درب پشتی که کد پایتون دریافت شده از یک سرور مدیریت را اجرا می کند.
استیلارچ (STILLARCH): بدافزار مورد استفاده برای یافتن و استخراج فایل ها.

هکرها برای دشوارتر کردن حملات خود جهت بررسی و یافتن منشا، از ابزارهای نرم افزار پای آرمور (PyArmor) و تمیدا (Themida) استفاده می کنند که از برنامه ها در برابر مهندسی معکوس، دسترسی غیرمجاز و سرقت کد محافظت می کند.
برای به حداقل رساندن تأثیر حمله از سوی این گروه، تیم واکنش اضطراری کامپیوتری اوکراین به سازمان ها توصیه می کند که اجرای ابزار Windows "mshta.exe" و همچنین برنامه های Windows Script Host "wscript.exe" و "cscript.exe" به همراه مفسر پایتون را محدود کنند.
محققان امنیت سایبری در حال پیگیری چندین کمپین جاسوسی سایبری علیه اوکراین هستند.
در ماه فوریه، تحلیلگران سیمانتک گفته بودند که گروهی با نام نوداریا (Nodaria) یا UAC-0056 از بدافزار معروف به گرافیرون (Graphiron) علیه اهدافی در اوکراین استفاده می‌کنند.