ΑρχικήSecurityHackers στοχεύουν Ασία και Ευρώπη με τα HATVIBE & CHERRYSPY malware -...

Hackers στοχεύουν Ασία και Ευρώπη με τα HATVIBE & CHERRYSPY malware – Στόχος και η Ελλάδα

Ρώσοι hackers έχουν συνδεθεί με μια εκστρατεία κυβερνοκατασκοπείας, που στοχεύει οργανισμούς στην Κεντρική Ασία, την Ανατολική Ασία και την Ευρώπη, μέσω των malware HATVIBE και CHERRYSPY.

HATVIBE & CHERRYSPY malware Ρώσοι hackers

Η Insikt Group της Recorded Future έχει ονομάσει την ομάδα TAG-110 και παρατήρησε ότι παρουσιάζει κοινά στοιχεία με μια ομάδα απειλών που παρακολουθείται από CERT-UA της Ουκρανίας ως UAC-0063. Αυτή με τη σειρά της, έχει κοινά στοιχεία με την ομάδα APT28.

Advertisement

Χρησιμοποιώντας τα custom malware HATVIBE και CHERRYSPY, οι Ρώσοι hackers TAG-110 επιτίθενται κυρίως σε κυβερνητικές οντότητες, ομάδες ανθρωπίνων δικαιωμάτων και εκπαιδευτικά ιδρύματα“, ανέφερε η εταιρεία κυβερνοασφάλειας σε έκθεση. “Το HATVIBE λειτουργεί ως loader για την ανάπτυξη του CHERRYSPY, που είναι ένα Python backdoor που χρησιμοποιείται για την εξαγωγή δεδομένων και την κατασκοπεία“.

Δείτε επίσης: Νέα έκδοση του NodeStealer malware στοχεύει Facebook Ads Manager accounts

Το Hubble βρήκε νεογέννητα αστέρια στο νεφέλωμα του Ωρίωνα

SecNewsTV 17 hours ago

Η χρήση των HATVIBE και CHERRYSPY malware από την ομάδα TAG-110 αναφέρθηκε για πρώτη φορά από το CERT-UA στα τέλη Μαΐου 2023. Τότε, τα κακόβουλα λογισμικά είχαν χρησιμοποιηθεί για μια κυβερνοεπίθεση σε κρατικές υπηρεσίες στην Ουκρανία. Περίπου ένα χρόνο αργότερα, χρησιμοποιήθηκαν και σε μια εισβολή σε ένα ανώνυμο επιστημονικό ερευνητικό ίδρυμα στη χώρα.

Από τότε έχουν εντοπιστεί 62 μοναδικά θύματα σε έντεκα χώρες, με αξιοσημείωτα περιστατικά στο Τατζικιστάν, το Κιργιστάν, το Καζακστάν, το Τουρκμενιστάν και το Ουζμπεκιστάν. Αυτό δείχνει ότι η Κεντρική Ασία αποτελεί τη βασική περιοχή στόχευσης.

Μικρότερος αριθμός θυμάτων έχει επίσης εντοπιστεί στην Αρμενία, την Κίνα, την Ουγγαρία, την Ινδία, την Ελλάδα και την Ουκρανία.

Οι Ρώσοι hackers εκμεταλλεύονται ευπάθειες σε web applications (π.χ. Rejetto HTTP File Server) και στέλνουν phishing emails για να αποκτήσουν αρχική πρόσβαση και να εγκαταστήσουν τα HATVIBE και CHERRYSPY malware.

Δείτε επίσης: LodaRAT malware: Στοχεύει χρήστες Windows και κλέβει credentials

Οι προσπάθειες της TAG-110 είναι πιθανότατα μέρος μιας ευρύτερης ρωσικής στρατηγικής για τη συλλογή πληροφοριών για τις γεωπολιτικές εξελίξεις και τη διατήρηση της επιρροής στα μετασοβιετικά κράτη“, ανέφερε η Recorded Future. “Αυτές οι περιοχές είναι σημαντικές για τη Μόσχα λόγω των τεταμένων σχέσεων μετά τη ρωσική εισβολή στην Ουκρανία“.

Αυτές οι κρυφές δραστηριότητες ευθυγραμμίζονται με την ευρύτερη στρατηγική υβριδικού πολέμου της Ρωσίας, με στόχο την αποσταθεροποίηση των χωρών του ΝΑΤΟ, την αποδυνάμωση των στρατιωτικών τους δυνατοτήτων και την πίεση των πολιτικών συμμαχιών“, είπε η Recorded Future, περιγράφοντας τις προσπάθειες ως “υπολογισμένες και επίμονες”.

Οι Ρώσοι hackers έχουν γίνει μια σημαντική δύναμη στον κυβερνοχώρο, χρησιμοποιώντας τις δεξιότητές τους τόσο για εγκληματικούς όσο και για πολιτικούς σκοπούς. Καθώς η τεχνολογία συνεχίζει να προοδεύει, είναι πιθανό ότι αυτοί οι hackers θα συνεχίσουν να προσαρμόζουν και να εξελίσσουν τις τακτικές τους για πιο αποτελεσματικές επιθέσεις. Αυτό σημαίνει ότι θα συνεχίσουν να αποτελούν μια σημαντική πρόκληση για τις κυβερνήσεις και τους οργανισμούς.

Δείτε επίσης: Το Emmenhtal Loader χρησιμοποιεί scripts για τη διάδοση του Lumma και άλλων Malware

Οι προειδοποιήσεις και οι προσπάθειες για την καταπολέμηση του ρωσικού hacking υπογραμμίζουν την ανάγκη για διεθνή συνεργασία και καινοτομία στο συνεχώς μεταβαλλόμενο τοπίο της κυβερνοασφάλειας. Επομένως, είναι σημαντικό τόσο τα άτομα όσο και οι οργανισμοί να παραμείνουν σε εγρήγορση και να ενημερώνουν συνεχώς τα μέτρα ασφαλείας τους για να προστατεύονται από πιθανές επιθέσεις.  Με αυξημένη ευαισθητοποίηση και συνεργασία, μπορούμε να εργαστούμε για τον μετριασμό του αντίκτυπου των Ρώσων hackers στην παγκόσμια ασφάλεια στον κυβερνοχώρο.

Πηγή: thehackernews.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS