Nov 22, 2024Ravie LakshmananCyber Espionage / Malware Tishio wenye uhusiano na Urusi wameunganishwa kwenye kampeni ya kijasusi ya mtandao inayolenga mashirika katika Asia ya Kati, Asia Mashariki na Ulaya. Kikundi cha Insikt cha Recorded Future, ambacho kimeipa nguzo ya shughuli hiyo jina la TAG-110, kilisema kinapishana na kikundi cha tishio kinachofuatiliwa na Timu ya Majibu ya Dharura ya Kompyuta ya Ukraine (CERT-UA) kama UAC-0063, ambayo, nayo, inapishana na APT28. Kikosi cha wadukuzi kimekuwa kikifanya kazi tangu angalau 2021. “Kwa kutumia zana maalum za programu hasidi HATVIBE na CHERRYSPY, TAG-110 kimsingi hushambulia mashirika ya serikali, vikundi vya haki za binadamu na taasisi za elimu,” kampuni ya usalama wa mtandao ilisema katika ripoti ya Alhamisi. “HATVIBE hufanya kazi kama kipakiaji ili kupeleka CHERRYSPY, mlango wa nyuma wa Python unaotumika kuchuja data na ujasusi.” Matumizi ya TAG-110 ya HATVIBE na CHERRYSPY yalirekodiwa kwa mara ya kwanza na CERT-UA nyuma mwishoni mwa Mei 2023 kuhusiana na shambulio la mtandao lililolenga mashirika ya serikali nchini Ukraine. Familia zote mbili za programu hasidi zilionekana tena zaidi ya mwaka mmoja baadaye katika uvamizi wa taasisi ya utafiti wa kisayansi ambayo haikutajwa jina nchini. Takriban wahasiriwa 62 wa kipekee katika nchi kumi na moja wametambuliwa tangu wakati huo, na matukio mashuhuri huko Tajikistan, Kyrgyzstan, Kazakhstan, Turkmenistan, na Uzbekistan, ikionyesha kuwa Asia ya Kati ndio eneo la msingi la muigizaji tishio katika jaribio linalowezekana la kukusanya. akili inayofahamisha malengo ya kijiografia ya Urusi katika kanda. Idadi ndogo ya waathiriwa pia imegunduliwa nchini Armenia, Uchina, Hungaria, India, Ugiriki na Ukrainia. Misururu ya mashambulizi inahusisha utumiaji wa dosari za usalama katika programu za wavuti zinazoelekea umma (kwa mfano, Seva ya Faili ya Rejetto HTTP) na barua pepe za kuhadaa ili kupata maelezo ya kibinafsi kama vekta ya awali ya kufikia ili kuondoa HATVIBE, kipakiaji cha programu cha HTML kinachotumika kama njia ya kupeleka mlango wa nyuma wa CHERRYSPY kwa. ukusanyaji wa data na exfiltration. “Juhudi za TAG-110 huenda zikawa sehemu ya mkakati mpana wa Urusi kukusanya taarifa za kijasusi kuhusu maendeleo ya kijiografia na kudumisha ushawishi katika majimbo ya baada ya Usovieti,” Recorded Future ilisema. “Maeneo haya ni muhimu kwa Moscow kutokana na uhusiano mbaya kufuatia uvamizi wa Urusi nchini Ukraine.” Urusi pia inaaminika kuongeza operesheni zake za hujuma katika miundombinu muhimu ya Ulaya kufuatia uvamizi wake kamili wa Ukraine mnamo Februari 2022, ikilenga Estonia, Finland, Latvia, Lithuania, Norway, na Poland kwa lengo la kuvuruga washirika wa NATO na kuvuruga msaada kwa Ukraine. “Shughuli hizi za siri zinaendana na mkakati mpana wa vita vya mseto wa Urusi, unaolenga kuvuruga nchi za NATO, kudhoofisha uwezo wao wa kijeshi, na kudhoofisha ushirikiano wa kisiasa,” Recorded Future ilisema, ikielezea juhudi hizo kama “zinazokokotolewa na zinazoendelea.” “Kwa vile uhusiano kati ya Urusi na nchi za Magharibi utabaki kuwa mbaya, kuna uwezekano mkubwa wa Urusi kuongeza uharibifu na mauaji ya operesheni zake za hujuma bila kuvuka kizingiti cha vita na NATO kama inavyojadiliwa katika fundisho la Gerasimov. Mashambulio haya ya kimwili yatatii juhudi katika uwanja wa cyber na ushawishi wa shughuli kulingana na fundisho la vita mseto la Urusi.” Umepata makala hii ya kuvutia? Tufuate kwenye Twitter na LinkedIn ili kusoma maudhui ya kipekee tunayochapisha.
Leave a Reply