هکرهای چینی زبان شرکت های دفاعی در روسیه و اروپا را هدف قرار می دهند

شرکت کسپرسکی یک گروه سایبری جدید چینی زبان را کشف کرده است که به شرکت های دفاعی و موسسات دولتی در اروپای شرقی، روسیه و افغانستان حمله می کند.
Sputnik
به گزارش اسپوتنیک، شرکت کسپرسکی در این خصوص اطلاع داد.
در گزارش این شرکت آمده است: اوایل سال 2022، کارشناسان لابراتوآر کسپرسکی موجی از حملات هدفمند به شرکت‌های دفاعی و سازمان‌های دولتی در افغانستان، روسیه و تعدادی از کشورهای اروپای شرقی را ثبت کردند. در مجموع، در طول تحقیقات، کارشناسان حملاتی را به بیش از ده ها سازمان شناسایی کردند. احتمالاً هدف مهاجمان جاسوسی سایبری بوده است. کارشناسان پیشنهاد می کنند که مجموعه حملات شناسایی شده ممکن است مربوط به فعالیت های گروه سایبری چینی زبان TA428 باشد.
همچنین ذکر شده است: برای نفوذ به زیرساخت شرکت ها، مهاجمان از ایمیل های فیشینگ حاوی اسناد مایکروسافت ورد با کد مخرب استفاده کردند. این طرح به بدافزار اجازه می دهد تا کنترل سیستم آلوده را به دست آورد.
نامه های دریافت شده توسط کارکنان همچنین حاوی اطلاعات داخلی در مورد آنها، از جمله اسامی کارکنانی که با اطلاعات محرمانه کار می کنند، و همچنین نام رمز داخلی پروژه ها بود.
این شرکت خاطرنشان می کند: کسب‌وکارها و سازمان‌های دولتی باید مراقب باشند و کارهای مناسب را برای آماده‌سازی برای دفع تهدیدات هدفمند پیچیده انجام دهند.
بحث و گفتگو