شروع مجدد فعالیت‌های گروه هک Cozy Bear روس با کمپین فیشینگ هدفمند علیه دولت آمریکا

گروه هک Cozy Bear، بعد از یک سال فعالیت‌های سایبری خود را با کمپین فیشینگ هدفمند علیه دولت و بخش‌های خصوصی آمریکا مجدد از سر گرفته است. Cozy Bear یکی از گروه‌های هک تحت حمایت دولت روسیه است که طی سال‌های اخیر، حملات سایبری مختلفی را برای سرقت اطلاعات با اهداف جاسوسی، به نفع دولت روسیه انجام داده است.
شروع مجدد فعالیت‌های گروه هک Cozy Bear

براساس خبرهای منتشر شده، به‌تازگی هکرهای گروه Cozy Bear بعد از یک سال عدم فعالیت، مجددا با حملات فیشینگ هدفمند علیه دولت و بخش‌های خصوصی ایالات متحده آغاز به کار کرده‌اند.

حملاتی که طی آن مهاجمان وانمود می‌کنند که ایمیل‌های فیشینگ از جانب یکی از مقامات وزارت امور خارجه آمریکا فرستاده شده است. مهاجمان با ارسال لینک‌هایی برای هدایت قربانیان خود به وب‌سایت‌های مخرب، افرادی که در سازمان‌های پژوهش سیاست‌های اجتماعی، نهادهای مجری قانون، دولت و سرویس‌های اطلاعات تجاری مشغول به‌ کار هستند را مورد هدف قرار می‌دهند.

براساس تحقیقات انجام شده، تکنیک‌های به کار رفته در این حملات، مشابه فعالیت‌های سابق گروه هک Cozy Bear است. این گروه هک، در رده تهدیدهای مستمر و پیشرفته «APT» قرار داشته و با نام‌هایی همچون PowerDuke, APT29 و The Dukes نیز شناخته می‌شود. پیش از این، Cozy Bear متهم به هک اطلاعات کمیته ملی دموکرات‌ها در انتخابات ریاست جمهوری ۲۰۱۶ آمریکا شده بود.

در همین مورد، شرکت فایرآی اعلام کرده است که در طول هفته گذشته، ۲۰ مشتری فعال این شرکت در حوزه‌های دفاعی، اجرای قانون، بخش‌های دولتی، رسانه‌ها، گروه‌های نظامی، دارویی، پژوهشی، حمل‌و‌نقل و صنایع عمومی ایالات متحده آمریکا در مناطق مختلف، ایمیل‌های فیشینگ این گروه را دریافت کرده‌اند.

به گفته محققان، فعالیت‌های جدید گروه Cozy Bear غافلگیر کننده است. براساس داده‌های موجود، آخرین فعالیت‌های این گروه مربوط به حملات سایبری علیه برخی از اعضای دولت‌های نروژ و هلند در سال ۲۰۱۷ بوده و بعد از یک‌سال، این گروه اهداف مختلفی را در آمریکا مورد هدف قرار داده است.

شرکت‌های امنیت سایبری بر این باورند که APT29 از ابزارهای بسیار پیشرفته‌تری نسبت به دیگر APTهای روسی (مانند APT28) استفاده کرده و تلاش بیشتری برای مخفی نگاه داشتن فعالیت‌های خود می‌کند. گفته می‌شود این گروه هک، وابسته به سرویس اطلاعاتی روسیه است که با اهدافی مانند جاسوسی در فضای سایبری، فعالیت می‌کنند.

 

 

توضیحات بیشتر در:

- Russian APT comes back to life with new US spear-phishing campaign