Կիբերհանցագործությունների դեմ պայքարի տեխնոլոգիաների ռուսաստանցի մշակող «F.A.C.C.T.»-ն նոր ակտիվություն է արձանագրել «Core Werewolf» կիբերլրտեսների խմբավորման մասով։ Խմբի հետ կապված վնասակար ֆայլը ներբեռնվել է ՀՀ Գյումրի քաղաքից, իսկ հարձակման թիրախը ենթադրաբար եղել են ռուս զինվորականները։ «Core Werewolf» — ը կիբերլրտեսական խումբ է, որը թիրախավորում է ռուսական կազմակերպությունները, որոնք կապված են պաշտպանական-արդյունաբերական համալիրի հետ, ինչպես նաև կրիտիկական տեղեկատվական ենթակառուցվածքի օբյեկտները: Առաջին անգամ կիբերհանցագործների ակտիվությունը նկատվել է 2021թ․-ի օգոստոսին: 2024թ․-ի մարտին «Core Werewolf»-ը հարձակվեց սպառազինության մշակմամբ զբաղվող ռուսական գիտահետազոտական ինստիտուտի, իսկ ապրիլի սկզբին՝ ռուսական պաշտպանական գործարանի վրա։
Microsoft-ը հայտնվել է ռուս հաքերների թիրախում
Կիբերլրտեսները իրենց հարձակումների ժամանակ օգտագործում են «UltraVNC» ծրագրակազմը։ «F. A. C. C. T.» ընկերության «Threat Intelligence» մասնագետները կասկածելի ֆայլերի և հղումների վերլուծության համար նախատեսված «VirusTotal» հարթակում հայտնաբերել են Հայաստանից (Գյումրի) ներբեռնված վնասակար ֆայլ՝ կապված «Core Werewolf» կիբերլրտեսների խմբավորման հետ: Վերոնշյալ վնասակար ֆայլը իրենից ներկայացնում է «7zsfx» ինքնահեռացման արխիվ, որը նախատեսված է քողարկված ձևով հեռավար մուտքի հնարավորություններով ծրագիրը՝ «UltraVNC»-ն, աննկատ ձևով տեղադրելու և գործարկելու համար: Հարձակման ենթադրյալ թիրախը ռուսական 102-րդ ռազմակայանն է։ Որպես խայծ փաստաթուղթ՝ օգտագործվել է միջնորդություն պետական պարգևների, այդ թվում «Արիության շքանշանի» ներկայացնելու համար այն զինծառայողներին, որոնք աչքի են ընկել ՀՕՊ-ի անցկացման ընթացքում։ Խայծ փաստաթուղթը՝ «perevod.pdf» – ը, միջնորդություն է, որը պարունակում է պետական պարգևների համար ներկայացված զինծառայողների ցուցակը՝ իրենց կոչման, լրիվ անվանման և անձնական համարի նշմամբ:
Кибершпионы из Core Werewolf пытались атаковать российскую военную базу в Армении – CNews
Բաժանորդագրվեք մեր ալիքին Telegram-ում
