یافتههای جدید محققان امنیتی شرکت Recorded Future نشان میدهد که یک گروه مهاجم روسی به نام APT28 سرورهای ایمیل متعلق به سازمانهای کشور اوکراین از جمله نهادهای دولتی را مورد حمله قرار داده است.
گروه مهاجم APT28 که با نامهای BlueDelta، Fancy Bear، Sednit و Sofacy نیز شناخته میشود، از تنشهای بین کشورهای اوکراین و روسیه سوء استفاده کرده تا بتواند دریافتکنندگان ایمیلهای مختلف را برای باز کردن فایل مخرب موجود در ایمیلهای جعلی فریب دهد.
مهاجمان پس از نفوذ به سیستم قربانیان، اطلاعات مخاطبین، کوکیهای احراز هویت و دیگر اطلاعات ذخیره شده در پایگاه داده سرویس Roundcube قربانی را به سرقت میبرند.
به گفته Recorded Future، مهاجمان در این کمپین از آسیبپذیریهای CVE-2020-35730، CVE-2020-12641 و CVE-2021-44026 در نرمافزار متن باز Roundcube بهرهبرداری کرده است.
علاوه براین، بررسیهای انجام شده توسط شرکت گوگل نشان میدهد که حدود ۶۰ درصد از ایمیلهای مخرب هدفگیرنده کاربران اوکراینی از ابتدای سال ۲۰۲۳ تاکنون توسط مهاجمان روسی ارسال شدهاند.
توضیحات بیشتر: