به گزارش «پارسینه»، هکرهایی که تحت عنوان TAG-70 ردیابی شدهاند، در یک کمپین جاسوسی تازه، از یک آسیبپذیری اسکریپت بین سایتی (XSS) در سرور ایمیل «راندکیوب» استفاده کرده اند.
به گفته محققان «گروه اینسیکت» که این حملات را تجزیه و تحلیل کرده اند، هدف از تازه ترین کارزار گروه هکری، جمعآوری اطلاعات درباره فعالیتهای سیاسی و نظامی اروپا، «احتمالاً برای به دست آوردن مزایای راهبردی یا تضعیف امنیت و اتحاد اروپا» بوده است.
در اوایل ماه فوریه 2024، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) باگ «راندکیوب» را با نام CVE-2023-43770 به فهرست آسیبپذیریهای شناخته شده خود اضافه کرد.بر اساس این گزارش هکرها که با گروه «وینتر ویورن» همپوشانی دارند، احتمالاً از ابتدای اکتبر 2023 شروع به سوء استفاده از سرورهای راندکیوب کرده اند و دست کم تا اواسط اکتبر این ماجرا ادامه داشته است.
وینتر ویورن حداقل از دسامبر 2020 فعال است و احتمالاً کمپین های جاسوسی سایبری را در راستای منافع بلاروس و روسیه پیش می برد. پژوهشگران میگویند این گروه از تکنیکها و ابزارهای پیشرفتهای استفاده میکند که نشان میدهد «یک عامل تهدید با بودجه و مهارت خوب است که سطح بالایی از پیچیدگی را در روشهای حمله خود نشان داده است.»
قربانیان این حمله بیشتر در گرجستان، لهستان و اوکراین مستقر بودند. بر اساس این گزارش، هدف قرار دادن سفارتهای ایران در روسیه و هلند ممکن است برای «ارزیابی فعالیتهای دیپلماتیک کنونی و سیاست خارجی ایران، به ویژه در شرایطی که روسیه همچنان به تسلیحات ارائهشده توسط ایران در اوکراین متکی است» مرتبط باشد.
به گفته محققان، حمله وینتر ویون به سرورهای ایمیل راندکیوب، جدیدترین مورد هدف قرار دادن نرم افزار ایمیل منتسب به بازیگران همسو با روسیه است.
- نویسنده :
- منبع :