به گزارش کارگروه حملات سایبری سایبربان؛ اوکراین در حال بررسی یک نقض دیجیتالی است که شامل یک گروه سایبری طرفدار روسیه است که نیروهای مسلح را هدف قرار میدهد.
تجزیه و تحلیل منتشر شده توسط تیم واکنش اضطراری کامپیوتری دولت اوکراین (CERT-UA) توضیح داد که هکرها از «Spectr»، یک برنامه بدافزار پنهان شده در برنامههای قانونی برای سرقت دادههای مهم از جمله فایلها و رمزهای عبور، استفاده میکردند.
طبق این گزارش، Spectr در «SyncThing»، نرمافزاری که برای ادغام محتوا در شبکههای محلی یا راه دور طراحی شده، پنهان شده است.
تیم واکنش اضطراری رایانهای اوکراین اعلام کرد که چنین حملهای معمولاً با یک فایل پیدیاف فریبنده، نصب فایل «EXE» حاوی ویروس و یک فایل «BAT» برای اجرای دستورات مرتبط روی دستگاه در معرض خطر تسهیل میشود.
این تاکتیک تغییر نام دایرکتوری کاربر، تقویمها و اعلانها را امکانپذیر میکند.
Spectr همچنین میتواند اطلاعات دستگاههای USB قابل جابهجایی، برنامههای رسانههای اجتماعی و مرورگرهای اینترنتی را کپی کند.
بهعلاوه، این ویروس میتواند هر 10 ثانیه یک بار از صفحه نمایش قربانی که توسط کلماتی مانند «mail» و «drive» فعال میشود، عکس بگیرد.
تیم واکنش اضطراری رایانهای اوکراین گفت که گروه هکری دخیل وِرمین (Vermin) نام دارد، گروهی که پس از حمله روسیه به اوکراین در سال 2022 معروف شد.
به گفته کارشناسان، این نهاد تحت جمهوری خلق لوهانسک، شورایی که توسط مسکو در سرزمینهای اشغالی شرقی اوکراین حمایت میشود، فعالیت میکند.
یک رویداد مربوط به وِرمین در سال 2022 ثبت شد که شاهد توزیع بدافزار Spectr در بین ایمیلهای وابسته به وزارت دفاع اوکراین و سایر سازمانهای دولتی بود.
ایمنسازی قابلیتهای دیجیتال
تیم واکنش اضطراری رایانهای اوکراین از کاربران خواست تا اقداماتی را علیه وِرمین، Spectr و سایر تهدیدات دیجیتال اجرا کنند.
آژانس همچنین نظارت بر تعاملات با زیرساخت SyncThing و دامنههای «.syncthing.net» مربوط به آن را توصیه و تأکید کرد :
«به منظور به حداقل رساندن احتمال تهدیدات سایبری، از مسئولین امنیت سایبری نیروهای مسلح میخواهیم به منظور دریافت و نصب بیشتر روی تمامی رایانهها بدون استثناء حفاظت مناسب، سریعاً با مرکز امنیت سایبری نیروهای مسلح تماس بگیرند. علاوه بر این، لطفاً مطمئن شوید که تنظیماتی در دستگاههای شبکه برای انتقال اتصال شبکه وجود دارد.»
