به گزارش کارگروه حملات سایبری سایبربان؛ طبق گقته محققین، یک گروه هکری چینی تلاش دارد با استفاده از بدافزار در پشتی به نام PortDoor بخش دفاعی روسیه را مورد هدف سایبری قرار دهد.
تیم تحقیقاتی Cybereason Nocturnus متوجه شده است که مجرمین سایبری به طور خاص شرکت کشتی سازی روس رابین را مورد هدف قرار می دهد.( این شرکت، کار طراحی زیردریایی برای نیروی دریایی روسیه را بر عهده دارد.)
هدف اولیه این حمله، ایگور ولادیمیروویچ، فرمانده نیروی دریای سیاه روسیه بود که ایمیل فیشینگی را دریافت کرد.
این حمله همراه با بدافزاری به نام RoyalRoad کلید خورد. تصور می شود این ابزار جزوی از توپخانه چندین گروه هکری چینی مانند Tick، Tonto Team و TA428 باشد. احتمالا به همین دلیل است که تیم تحقیقاتی Cybereason، این حمله را به هکرهای چینی ارتباط می دهد.
محققین مدعی هستند این در پشتی قادر است اکثر کارکردهای اصلی خود را مخفی کند.
محققین تیم Cyberwason گروه هکری خاصی را به عنوان عامل این حملات معرفی نکردند اما طبق این گزارش، چندین گروه هکری معروف چینی مانند Tonto Team و TA428 سابقه حمله به نهادهای دفاعی و تحقیقاتی روسیه را در کارنامه دارند.
با این حال محققین دریافتند که بدافزار PortDoor مورد استفاده در این حمله، شباهت های زیادی به بدافزارهای استفاده شده توسط گروه های مذکور ندارد.
آن ها به این جمع بندی رسیده اند که ممکن است گروه دیگری غیر از این گروه ها، عامل این حمله باشد.
