محققان نشان داده اند که هکرها با روسیه یک کمپین جدید برای احترام سایبری را هدف قرار داده اند که موسسات دولت ، دانشگاهی و تحقیقاتی در تاجیکستان را هدف قرار می دهد.
این کمپین که در ژانویه و فوریه مشاهده شد ، به یک گروه تهدید معروف به TAG-110 توسط محقق از گروه Insikt Future Recorded. اعتقاد بر این است که این گروه با لباس شخصی تحت حمایت نظامی روسیه APT28 ، که به عنوان Bluedelta نیز شناخته می شود ، مرتبط است.
این رکورد یک واحد مستقل از آینده از آینده ضبط شده است.
هکرها برای دستیابی به سیستم های هدفمند از ایمیل های فیشینگ حاوی اسناد فریبنده دولت استفاده می کردند. پرونده های دکوراسیون شامل اعلامیه ای از نیروهای مسلح تاجیکستان با اشاره به ایمنی تابش و برنامه انتخاباتی در دوشانبه ، پایتخت این کشور بود. اصالت اسناد را نمی توان به طور مستقل تأیید کرد.
طبق گزارش ها ، این کمپین تغییر در تاکتیک های TAG -10 را نشان می دهد ، که بدافزار Hatvibe را که قبلاً استفاده شده بود به نفع الگوهای کلمه ای با قابلیت کلان برای شروع عفونت رها کرد. در صورت موفقیت ، محققان می گویند مهاجمان به احتمال زیاد ابزارهای جاسوسی اضافی مانند CherrySpie ، Logpie یا بدافزار سفارشی بالقوه جدید را مستقر می کنند.
این گروه حداقل از سال 2021 عملیات جغرافیایی سایبری را در آسیای میانه انجام داده است و همچنین هدفمند اشخاص در هند ، اسرائیل ، مغولستان و اوکراین. تحلیلگران گروه INSIKT معتقدند که این تلاش ها با هدف گسترده تر مسکو برای حفظ نفوذ استراتژیک در منطقه ، به ویژه در میان تغییر پویایی منطقه و رشد تنش های ژئوپلیتیکی مطابقت دارد.
آینده ضبط شده
ابر اطلاعاتی.
