بر اساس گزارشهای منتشر شده یک گروه از هکرهای تحت حمایت دولت روسیه به نام Sandworm کاربران اوکراینی را با بدافزارهایی با استفاده از پوشش ارائهدهندگان مخابراتی مورد هدف خود قرار دادهاند.
گزارشها نشان میدهند که این گروه با سوءاستفاده از نامهای شرکتهای مخابراتی مانند Datagroup و EuroTransTelecom قربانیان را با پیلودهای Colibri و Warzone RAT مورد هدف بدافزارهای خود قرار میدهند.
این حملات ادامه کمپینی است که پیشتر با استفاده از ایمیلهای فیشینگ بدافزار DCRat را توزیع شده بود.
Sandworm یک گروه مخرب روسی است که با حملاتی که در سال ۲۰۱۵ و ۲۰۱۶ علیه شبکه برق اوکراین و NotPetya در سال ۲۰۱۷ انجام داده بود، شناخته میشود.
توضیحات بیشتر:
- Russian Sandworm Hackers Impersonate Ukrainian Telecoms to Distribute Malware