استفاده از بدافزارهای جدید در حمله هکرهای روسی به اوکراین

به گزارش کارگروه حملات سایبری سایبربان؛ براساس گزارش جدید آژانس سایبری کی‌یف، یک گروه هکر طرفدار روسیه موسوم به وِرمین (Vermin)، از فریب‌های مربوط به حمله اوکراین در سراسر مرز برای آلوده کردن دستگاه‌ها به بدافزار استفاده می‌کند.

هکرها برای فریب قربانیان خود برای کلیک کردن روی ایمیل‌های مخرب، از تصاویر جنگی روسیه در منطقه کورسک که اخیراً توسط اوکراین مورد تهاجم قرار گرفته، استفاده می‌کنند.

طبق گزارش‌ها، هکرها توسط سازمان‌های مجری قانون جمهوری موسوم به جمهوری خلق لوهانسک (LPR)، یک شبه ایالت ناشناخته در شرق اوکراین که در سال 2022 به روسیه ضمیمه شد، کنترل می‌شوند. گمان می‌رود این گروه از طرف کرملین عمل می‌کند.

تیم واکنش اضطراری رایانه‌ای اوکراین (CERT-UA) گفت که وِرمین 2 ابزار مخرب را در این کمپین به کار گرفته است : نرم‌افزار جاسوسی «Spectr» که قبلاً شناخته شده بود و یک نوع بدافزار جدید به نام «Firmachagent».

Spectr می‌تواند هر 10 ثانیه از صفحه قربانی عکس بگیرد، فایل‌هایی با پسوندهای خاص را کپی کند و داده‌ها را از پیام‌رسان‌ها و مرورگرهای اینترنتی بدزدد. وِرمین قبلاً از Spectr برای جاسوسی از شرکت‌های دفاعی و نیروهای مسلح اوکراین استفاده کرده است.

به گفته تیم واکنش اضطراری رایانه‌ای اوکراین، بدافزار Firmachagent برای آپلود داده‌های سرقت شده در سرور هکرها استفاده می‌شود. این گزارش به تعداد رایانه‌هایی که توسط وِرمین آلوده شده‌اند یا حملات موفقیت‌آمیزشان اشاره نمی‌کند.

هفته گذشته، سرویس امنیت اوکراین (SBU) مدعی شد که کرملین اخبار جعلی درباره فعالیت‌های نظامی اوکراین در منطقه کورسک منتشر و سربازان اوکراینی را به جنایات جنگی متهم کرده است. سرویس امنیت اوکراین همچنین ادعا کرد که روسیه ممکن است به جنایات جنگی، به ویژه سناریوهای مربوط به غیرنظامیان در منطقه کورسک متوسل شود.

حمله به کورسک یکی از بزرگ‌ترین حملات اوکراین از زمان شروع جنگ تمام عیار تقریباً 3 سال پیش است.

پس از این حمله، مقامات ایالت کورسک گزارش دادند که وب‌سایت‌های دولتی و تجاری منطقه و همچنین خدمات زیرساختی حیاتی، مورد حمله «گسترده» منع سرویس توزیع شده (DDoS) قرار گرفتند. روسیه همچنین نسبت به کمپین‌های اطلاعات نادرست اوکراین که کورسک را هدف قرار می‌دهد، هشدار داده است.