یک باگ شناخته شده که جاسوسی میکند!

به گزارش مجله خبری نگار،هکر‌هایی که تحت عنوان TAG-۷۰ ردیابی شده‌اند، در یک کمپین جاسوسی تازه، از یک آسیب‌پذیری اسکریپت بین سایتی (XSS) در سرور ایمیل «راندکیوب» استفاده کرده اند.

به گفته محققان «گروه اینسیکت» که این حملات را تجزیه و تحلیل کرده اند، هدف از تازه‌ترین کارزار گروه هکری، جمع‌آوری اطلاعات درباره فعالیت‌های سیاسی و نظامی اروپا، «احتمالاً برای به دست آوردن مزایای راهبردی یا تضعیف امنیت و اتحاد اروپا» بوده است.

در اوایل ماه فوریه ۲۰۲۴، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) باگ «راندکیوب» را با نام CVE-۲۰۲۳-۴۳۷۷۰ به فهرست آسیب‌پذیری‌های شناخته شده خود اضافه کرد.
بر اساس این گزارش هکر‌ها که با گروه «وینتر ویورن» همپوشانی دارند، احتمالاً از ابتدای اکتبر ۲۰۲۳ شروع به سوء استفاده از سرور‌های راندکیوب کرده اند و دست کم تا اواسط اکتبر این ماجرا ادامه داشته است.

وینتر ویورن حداقل از دسامبر ۲۰۲۰ فعال است و احتمالاً کمپین‌های جاسوسی سایبری را در راستای منافع بلاروس و روسیه پیش می‌برد. پژوهشگران می‌گویند این گروه از تکنیک‌ها و ابزار‌های پیشرفته‌ای استفاده می‌کند که نشان می‌دهد «یک عامل تهدید با بودجه و مهارت خوب است که سطح بالایی از پیچیدگی را در روش‌های حمله خود نشان داده است.»

قربانیان این حمله بیشتر در گرجستان، لهستان و اوکراین مستقر بودند. بر اساس این گزارش، هدف قرار دادن سفارت‌های ایران در روسیه و هلند ممکن است برای «ارزیابی فعالیت‌های دیپلماتیک کنونی و سیاست خارجی ایران، به ویژه در شرایطی که روسیه همچنان به تسلیحات ارائه‌شده توسط ایران در اوکراین متکی است» مرتبط باشد.

به گفته محققان، حمله وینتر ویون به سرور‌های ایمیل راندکیوب، جدیدترین مورد هدف قرار دادن نرم افزار ایمیل منتسب به بازیگران همسو با روسیه است.