حمله سایبری به سفارتخانه های ایران توسط هکرهای روسی

به گزارش «پارسینه»، هکرهایی که تحت عنوان TAG-70 ردیابی شده‌اند، در یک کمپین جاسوسی تازه، از یک آسیب‌پذیری اسکریپت بین سایتی (XSS) در سرور ایمیل «راندکیوب» استفاده کرده اند.

به گفته محققان «گروه اینسیکت» که این حملات را تجزیه و تحلیل کرده اند، هدف از تازه ترین کارزار گروه هکری، جمع‌آوری اطلاعات درباره فعالیت‌های سیاسی و نظامی اروپا، «احتمالاً برای به دست آوردن مزایای راهبردی یا تضعیف امنیت و اتحاد اروپا» بوده است.

در اوایل ماه فوریه 2024، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) باگ «راندکیوب» را با نام CVE-2023-43770  به فهرست آسیب‌پذیری‌های شناخته شده خود اضافه کرد.

بر اساس این گزارش  هکرها که با گروه «وینتر ویورن» همپوشانی دارند، احتمالاً از ابتدای اکتبر 2023 شروع به سوء استفاده از سرورهای راندکیوب کرده اند و دست کم تا اواسط اکتبر این ماجرا ادامه داشته است.

وینتر ویورن حداقل از دسامبر 2020 فعال است و احتمالاً کمپین های جاسوسی سایبری را در راستای منافع بلاروس و روسیه پیش می برد. پژوهشگران می‌گویند این گروه از تکنیک‌ها و ابزارهای پیشرفته‌ای استفاده می‌کند که نشان می‌دهد «یک عامل تهدید با بودجه و مهارت خوب است که سطح بالایی از پیچیدگی را در روش‌های حمله خود نشان داده است.»

قربانیان این حمله بیشتر در گرجستان، لهستان و اوکراین مستقر بودند. بر اساس این گزارش، هدف قرار دادن سفارت‌های ایران در روسیه و هلند ممکن است برای «ارزیابی فعالیت‌های دیپلماتیک کنونی و سیاست خارجی ایران، به ویژه در شرایطی که روسیه همچنان به تسلیحات ارائه‌شده توسط ایران در اوکراین متکی است» مرتبط باشد.

به گفته محققان، حمله وینتر ویون به سرورهای ایمیل راندکیوب، جدیدترین مورد هدف قرار دادن نرم افزار ایمیل منتسب به بازیگران همسو با روسیه است.