Բելառուսի և Ռուսաստանի հետ համագործակցող հաքերական խմբերը կապված են նոր կիբեր լրտեսության արշավի հետ, որոնք Roundcube վեբ փոստի սերվերներում օգտագործելով cross-site scripting (XSS) խոցելիությունները՝ թիրախավորել են ավելի քան 80 կազմակերպություններ:
Ըստ Recorded Future-ի, թիրախավորված կազմակերպությունները հիմնականում գտնվում են՝ Վրաստանում, Լեհաստանում և Ուկրաինայում: Հարձակումը վերագրվում է մի հաքերական խմբի, որը հիմնականում հանդես է գալիս Winter Vivern անունով, սակայն հայտնի է նաև որպես՝ TA473 և UAC0114: Կիբերանվտանգության ոլորտի կազմակերպությունը հաքերական խմբի գաղտնի գործունեությանը հետևում է որպես՝ Threat Activity Group 70 (TAG-70):
Winter Vivern-ի կողմից Roundcube-ի և ծրագրային ապահովման անվտանգության այլ խոցելիությունների օգտագործումը նախկինում ուսումնասիրվել է ESET-ի կողմից և վերագրվել է ռուսական՝ APT28, APT29 և Sandworm խմբավորումներին:
Հարձակման շղթաներում չարաշահվել են Roundcube-ի խոցելիությունները՝ JavaScript-ի payload-եր տեղակայելու համար, որոնք նախատեսված են եղել օգտատերերի հավատարմագրերը command-and-control (C2) սերվերից դուրս բերելու համար:
Recorded Future-ի հայտարարմամբ, այն նաև ապացույցներ է գտել, որ TAG-70-ը թիրախավորել է Ռուսաստանում և Նիդեռլանդներում գտնվող Իրանի դեսպանատները, ինչպես նաև Շվեդիայում՝ Վրաստանի դեսպանատունը:
«Ռուսաստանում և Նիդեռլանդներում Իրանի դեսպանատների թիրախավորումը ենթադրում է ավելի լայն աշխարհաքաղաքական շարժառիթների՝ ներկայիս զարգացումների ֆոնին Իրանի դիվանագիտական գործունեությունը գնահատելու համար», – ասվում է հայտարարության մեջ:
Աղբյուրը՝ https://thehackernews.com/
