براساس خبرهای منتشر شده، بهتازگی هکرهای گروه Cozy Bear بعد از یک سال عدم فعالیت، مجددا با حملات فیشینگ هدفمند علیه دولت و بخشهای خصوصی ایالات متحده آغاز به کار کردهاند.
حملاتی که طی آن مهاجمان وانمود میکنند که ایمیلهای فیشینگ از جانب یکی از مقامات وزارت امور خارجه آمریکا فرستاده شده است. مهاجمان با ارسال لینکهایی برای هدایت قربانیان خود به وبسایتهای مخرب، افرادی که در سازمانهای پژوهش سیاستهای اجتماعی، نهادهای مجری قانون، دولت و سرویسهای اطلاعات تجاری مشغول به کار هستند را مورد هدف قرار میدهند.
براساس تحقیقات انجام شده، تکنیکهای به کار رفته در این حملات، مشابه فعالیتهای سابق گروه هک Cozy Bear است. این گروه هک، در رده تهدیدهای مستمر و پیشرفته «APT» قرار داشته و با نامهایی همچون PowerDuke, APT29 و The Dukes نیز شناخته میشود. پیش از این، Cozy Bear متهم به هک اطلاعات کمیته ملی دموکراتها در انتخابات ریاست جمهوری ۲۰۱۶ آمریکا شده بود.
در همین مورد، شرکت فایرآی اعلام کرده است که در طول هفته گذشته، ۲۰ مشتری فعال این شرکت در حوزههای دفاعی، اجرای قانون، بخشهای دولتی، رسانهها، گروههای نظامی، دارویی، پژوهشی، حملونقل و صنایع عمومی ایالات متحده آمریکا در مناطق مختلف، ایمیلهای فیشینگ این گروه را دریافت کردهاند.
به گفته محققان، فعالیتهای جدید گروه Cozy Bear غافلگیر کننده است. براساس دادههای موجود، آخرین فعالیتهای این گروه مربوط به حملات سایبری علیه برخی از اعضای دولتهای نروژ و هلند در سال ۲۰۱۷ بوده و بعد از یکسال، این گروه اهداف مختلفی را در آمریکا مورد هدف قرار داده است.
شرکتهای امنیت سایبری بر این باورند که APT29 از ابزارهای بسیار پیشرفتهتری نسبت به دیگر APTهای روسی (مانند APT28) استفاده کرده و تلاش بیشتری برای مخفی نگاه داشتن فعالیتهای خود میکند. گفته میشود این گروه هک، وابسته به سرویس اطلاعاتی روسیه است که با اهدافی مانند جاسوسی در فضای سایبری، فعالیت میکنند.
توضیحات بیشتر در:
- Russian APT comes back to life with new US spear-phishing campaign