حمله سایبری به اهدافی در روسیه و مولداوی

به گزارش کارگروه حملات سایبری سایبربان؛ محققان ادعا کرند که یک گروه جاسوسی سایبری معروف به «XDSpy» اخیراً قربانیان را در روسیه و مولداوی با یک بدافزار جدید هدف قرار داده است.

در کمپینی در اوایل این ماه، گروه مظنون دولتی ایمیل‌های فیشینگ را به اهدافی در روسیه، از جمله یک شرکت فناوری که نرم‌افزاری برای صندوق‌های پول تولید می‌کند و همچنین به یک سازمان ناشناس در ترانس‌نیستریا، مولداوی، منطقه جداشده تحت کنترل روسیه ارسال کرد.

ایمیل‌های مخرب که توسط شرکت امنیت سایبری روسی «F.A.C.C.T» کشف شد، حاوی پیوندی به یک بایگانی با یک فایل اجرایی قانونی بود که به مهاجمان اجازه می‌داد بدون ایجاد شک، کدهای مخرب را اجرا کنند.

در طول این حملات، هکرها از ابزاری که قبلاً ناشناخته بود استفاده کردند که محققان آن را «XDSpy.DSDownloader» نامیدند. F.A.C.C.T. فاش نکرد که آیا هکرها موفق به نفوذ به سیستم قربانیان و سرقت داده‌ها شده‌اند یا خیر.

اعتقاد بر این است که XDSpy یک عامل تهدید تحت کنترل دولت است که از سال 2011 فعال است و عمدتاً به کشورهای اروپای شرقی و بالکان حمله می‌کند. علیرغم سابقه طولانی این گروه، محققان نتوانسته‌اند کشور حامی آن را شناسایی کنند.

به گفته F.A.C.C.T، بیشتر اهداف XDSpy مربوط به صنایع نظامی، مالی، انرژی، تحقیقات و معدن در روسیه است.

در اوایل ماه دسامبر گذشته، این گروه یک شرکت متالورژی روسی و یک مؤسسه تحقیقاتی را که در توسعه و تولید تسلیحات موشک‌های هدایت شونده فعالیت می‌کرد، هدف قرار داد. در حمله‌ای در ماه ژوئیه گذشته، هکرها نامه‌های فیشینگ با پیوست‌های پی‌دی‌اف مخرب را به یک مؤسسه تحقیقاتی ناشناس اما معروف ارسال کردند.

محققان شرکت امنیت سایبری «ESET» در مصاحبه قبلی گفتند :

«XDSpy ابزار پیچیده‌ای را اجرا نمی‌کند، اما آنها امنیت عملیاتی بسیار مناسبی دارند؛ آنها تلاش زیادی برای مبهم کردن ایمپلنت‌های خود انجام می‌دهند تا از راه‌حل‌های امنیتی فرار کنند. به این ترتیب، این احتمال وجود دارد که آنها درصد مناسبی از موفقیت داشته باشند، حتی اگر ما بتوانیم عملیات آنها را در درازمدت ردیابی کنیم.»