ESET સંશોધકોના અહેવાલ મુજબ, રશિયા સાથે જોડાયેલા APT જૂથોએ આ સમયગાળા દરમિયાન વિનાશક ડેટા વાઇપર્સ અને રેન્સમવેરનો ઉપયોગ કરીને ખાસ કરીને યુક્રેનને લક્ષ્ય બનાવવાની કામગીરીમાં ભાગ લેવાનું ચાલુ રાખ્યું. ગોબ્લિન પાન્ડા, એક ચાઇનીઝ સંલગ્ન જૂથ, યુરોપિયન દેશોમાં Mustang પાંડાના રસની નકલ કરવાનું શરૂ કર્યું. ઈરાન સાથે જોડાયેલા જૂથો પણ ઉચ્ચ સ્તરે કાર્યરત છે. સેન્ડવોર્મ સાથે, અન્ય રશિયન APT જૂથો જેમ કે કેલિસ્ટો, ગેમેરેડોને પૂર્વ યુરોપિયન નાગરિકોને નિશાન બનાવીને તેમના ફિશિંગ હુમલાઓ ચાલુ રાખ્યા.
ESET APT પ્રવૃત્તિ અહેવાલની હાઇલાઇટ્સ નીચે મુજબ છે:
ESET એ શોધી કાઢ્યું છે કે યુક્રેનમાં કુખ્યાત સેન્ડવોર્મ જૂથ ઊર્જા ક્ષેત્રની કંપની સામે અગાઉ અજાણ્યા ડેટા વાઇપર સોફ્ટવેરનો ઉપયોગ કરી રહ્યું છે. APT જૂથોની કામગીરી સામાન્ય રીતે રાજ્ય અથવા રાજ્ય-પ્રાયોજિત સહભાગીઓ દ્વારા હાથ ધરવામાં આવે છે. આ હુમલો તે જ સમયે થયો જ્યારે રશિયન સશસ્ત્ર દળોએ ઓક્ટોબરમાં ઊર્જા માળખાને નિશાન બનાવીને મિસાઈલ હુમલાઓ શરૂ કર્યા હતા. જ્યારે ESET આ હુમલાઓ વચ્ચેના સંકલનને સાબિત કરી શકતું નથી, તે સેન્ડવોર્મ અને રશિયન સૈન્યને સમાન લક્ષ્યની કલ્પના કરે છે.
ESET એ અગાઉ શોધાયેલ ડેટા વાઇપર સોફ્ટવેરની શ્રેણીમાં નિકોવાઇપરને નવીનતમ નામ આપ્યું છે. આ સૉફ્ટવેરનો ઉપયોગ ઑક્ટોબર 2022માં યુક્રેનમાં ઉર્જા ક્ષેત્રે કાર્યરત કંપની વિરુદ્ધ કરવામાં આવ્યો હતો. NikoWiper એ SDelete પર આધારિત છે, એક આદેશ વાક્ય ઉપયોગિતા માઇક્રોસોફ્ટ ફાઇલોને સુરક્ષિત રીતે કાઢી નાખવા માટે વાપરે છે. ડેટા-વાઇપિંગ મૉલવેર ઉપરાંત, ESET એ સેન્ડવોર્મ હુમલાઓ શોધી કાઢ્યા જે વાઇપર તરીકે રેન્સમવેરનો ઉપયોગ કરે છે. જોકે આ હુમલાઓમાં રેન્સમવેરનો ઉપયોગ કરવામાં આવે છે, પરંતુ મુખ્ય હેતુ ડેટાનો નાશ કરવાનો છે. સામાન્ય રેન્સમવેર હુમલાઓથી વિપરીત, સેન્ડવોર્મ ઓપરેટરો ડિક્રિપ્શન કી પ્રદાન કરતા નથી.
ઑક્ટોબર 2022માં, ESET દ્વારા પ્રેસ્ટિજ રેન્સમવેરનો ઉપયોગ યુક્રેન અને પોલેન્ડમાં લોજિસ્ટિક્સ કંપનીઓ સામે થતો હોવાનું જણાયું હતું. નવેમ્બર 2022 માં, યુક્રેનમાં રેન્સમબોગ્સ નામના .NET માં લખાયેલ એક નવું રેન્સમવેર મળી આવ્યું હતું. ESET રિસર્ચે આ અભિયાનને તેના ટ્વિટર એકાઉન્ટ પર સાર્વજનિક કર્યું છે. સેન્ડવોર્મની સાથે, અન્ય રશિયન APT જૂથો જેમ કે કેલિસ્ટો અને ગેમરેડોને ઓળખપત્રની ચોરી કરવા અને ઇમ્પ્લાન્ટ ઇમ્પ્લાન્ટ કરવા માટે તેમના યુક્રેનિયન લક્ષિત ફિશિંગ હુમલાઓ ચાલુ રાખ્યા.
ESET સંશોધકોએ જાપાનમાં રાજકારણીઓને નિશાન બનાવતા મિરરફેસ ફિશિંગ હુમલો પણ શોધી કાઢ્યો, અને કેટલાક ચાઇના-સંબંધિત જૂથોના લક્ષ્યાંકમાં એક તબક્કામાં ફેરફાર નોંધ્યો - ગોબ્લિન પાંડાએ યુરોપિયન દેશોમાં મુસ્ટાંગ પાંડાના હિતની નકલ કરવાનું શરૂ કર્યું છે. નવેમ્બરમાં, ESET એ યુરોપિયન યુનિયનની સરકારી એજન્સીમાં એક નવો ગોબ્લિન પાન્ડા બેકડોર શોધ્યો જેને ટર્બોસ્લેટ કહે છે. મુસ્તાંગ પાંડાએ પણ યુરોપિયન સંસ્થાઓને નિશાન બનાવવાનું ચાલુ રાખ્યું. સપ્ટેમ્બરમાં, મુસ્તાંગ પાંડા દ્વારા ઉપયોગમાં લેવાતા કોર્પ્લગ લોડરની ઓળખ સ્વિત્ઝર્લેન્ડના ઉર્જા અને એન્જિનિયરિંગ ક્ષેત્રના એક એન્ટરપ્રાઇઝમાં કરવામાં આવી હતી.
ઈરાન-સંબંધિત જૂથોએ પણ તેમના હુમલા ચાલુ રાખ્યા - POLONIUM એ ઇઝરાયેલી કંપનીઓ તેમજ તેમની વિદેશી પેટાકંપનીઓને નિશાન બનાવવાનું શરૂ કર્યું, અને MuddyWater એ સક્રિય સુરક્ષા સેવા પ્રદાતામાં ઘૂસણખોરી કરી.
ઉત્તર કોરિયા સાથે જોડાયેલા જૂથોએ વિશ્વભરની ક્રિપ્ટોકરન્સી કંપનીઓ અને એક્સચેન્જોમાં ઘૂસણખોરી કરવા માટે જૂની સુરક્ષા નબળાઈઓનો ઉપયોગ કર્યો છે. રસપ્રદ વાત એ છે કે, કોન્નીએ તેના ટ્રેપ દસ્તાવેજોમાં ઉપયોગમાં લીધેલી ભાષાઓનો વિસ્તાર કર્યો, તેની સૂચિમાં અંગ્રેજી ઉમેર્યું; જેનો અર્થ એ થઈ શકે છે કે તે તેના સામાન્ય રશિયન અને દક્ષિણ કોરિયન લક્ષ્યો પર ધ્યાન કેન્દ્રિત કરી રહ્યું નથી.
ટિપ્પણી કરવા માટે સૌ પ્રથમ બનો