Хакеры, связанные с Россией, начали новую кампанию кибершпионажа, направленную на правительственные, академические и исследовательские учреждения в Таджикистане, обнаружили исследователи.
Аналитики из Recorded Future's Insikt Group приписывают эту кампанию, наблюдавшуюся в январе и феврале, группе угроз, известной как TAG-110. Считается, что эта группа связана с поддерживаемой российской военной разведкой группировкой APT28, также известной как BlueDelta.
The Record — независимое от редакции подразделение Recorded Future.
Хакеры использовали фишинговые письма, содержащие документы-приманки на правительственную тематику, чтобы получить доступ к целевым системам. Файлы-приманки включали уведомление якобы от вооруженных сил Таджикистана о радиационной безопасности и расписание выборов в Душанбе, столице страны. Подлинность документов не удалось проверить.
Сообщается, что эта кампания ознаменовала изменение тактики TAG-110, который отказался от ранее использовавшегося вредоносного ПО Hatvibe в пользу шаблонов Word с макросами для инициирования заражения. По словам исследователей, в случае успеха злоумышленники, скорее всего, применят дополнительные инструменты шпионажа, такие как Cherryspie, Logpie или, возможно, новое пользовательское вредоносное ПО.
Группа проводит операции по кибершпионажу в Центральной Азии, по крайней мере, с 2021 года, а также атаковала организации в Индии, Израиле, Монголии и Украине. Аналитики Insikt Group считают, что эти усилия согласуются с более широкой целью Москвы — сохранить стратегическое влияние в регионе, особенно в условиях изменения региональной динамики и роста геополитической напряженности.
Автор: Дарина Антонюк — репортер Recorded Future News из Украины. Она пишет о стартапах в сфере кибербезопасности, кибератаках в Восточной Европе и состоянии кибервойны между Украиной и Россией. Ранее она была техническим репортером Forbes Ukraine. Ее работы также публиковались в Sifted, The Kyiv Independent и The Kyiv Post.
Источник: Russia-aligned hackers target Tajikistan in new espionage campaign
Перевод Дианы Канбаковой
Фото из открытых источников
