به گزارش اسپوتنیک، شرکت کسپرسکی در این خصوص اطلاع داد.
در گزارش این شرکت آمده است: اوایل سال 2022، کارشناسان لابراتوآر کسپرسکی موجی از حملات هدفمند به شرکتهای دفاعی و سازمانهای دولتی در افغانستان، روسیه و تعدادی از کشورهای اروپای شرقی را ثبت کردند. در مجموع، در طول تحقیقات، کارشناسان حملاتی را به بیش از ده ها سازمان شناسایی کردند. احتمالاً هدف مهاجمان جاسوسی سایبری بوده است. کارشناسان پیشنهاد می کنند که مجموعه حملات شناسایی شده ممکن است مربوط به فعالیت های گروه سایبری چینی زبان TA428 باشد.
همچنین ذکر شده است: برای نفوذ به زیرساخت شرکت ها، مهاجمان از ایمیل های فیشینگ حاوی اسناد مایکروسافت ورد با کد مخرب استفاده کردند. این طرح به بدافزار اجازه می دهد تا کنترل سیستم آلوده را به دست آورد.
نامه های دریافت شده توسط کارکنان همچنین حاوی اطلاعات داخلی در مورد آنها، از جمله اسامی کارکنانی که با اطلاعات محرمانه کار می کنند، و همچنین نام رمز داخلی پروژه ها بود.
این شرکت خاطرنشان می کند: کسبوکارها و سازمانهای دولتی باید مراقب باشند و کارهای مناسب را برای آمادهسازی برای دفع تهدیدات هدفمند پیچیده انجام دهند.