حمله هکرهای گروه APT28 به نهادهای دولتی اوکراین

۳۰ خرداد ۱۴۰۲

یافته‌های جدید محققان امنیتی شرکت Recorded Future نشان می‌دهد که یک گروه مهاجم روسی به نام APT28 سرورهای ایمیل متعلق به سازمان‌های کشور اوکراین از جمله نهادهای دولتی را مورد حمله قرار داده است.

گروه مهاجم APT28 که با نام‌های BlueDelta، Fancy Bear، Sednit و Sofacy نیز شناخته می‌شود، از تنش‌های بین کشورهای اوکراین و روسیه سوء استفاده کرده تا بتواند دریافت‌کنندگان ایمیل‌های مختلف را برای باز کردن فایل مخرب موجود در ایمیل‌های جعلی فریب دهد.

مهاجمان پس از نفوذ به سیستم قربانیان، اطلاعات مخاطبین، کوکی‌های احراز هویت و دیگر اطلاعات ذخیره شده در پایگاه داده سرویس Roundcube قربانی را به سرقت می‌برند.

به گفته Recorded Future، مهاجمان در این کمپین از آسیب‌پذیری‌های CVE-2020-35730، CVE-2020-12641 و CVE-2021-44026 در نرم‌افزار متن باز Roundcube بهره‌برداری کرده است.

علاوه براین، بررسی‌های انجام شده توسط شرکت گوگل نشان می‌دهد که حدود ۶۰ درصد از ایمیل‌های مخرب هدف‌گیرنده کاربران اوکراینی از ابتدای سال ۲۰۲۳ تاکنون توسط مهاجمان روسی ارسال شده‌اند.

 

توضیحات بیشتر:

Russian APT28 hackers breach Ukrainian govt email servers