تشير التقارير الأخيرة إلى أن مجموعة التهديدات المستمرة المتقدمة المعروفة باسم UAC-0063 قامت باستخدام وثائق مشروعة حصلت عليها من التسلل إلى ضحية واحدة من أجل مهاجمة هدف آخر، بهدف نشر برمجيات خبيثة تعرف باسم HATVIBE.

توسع عمليات UAC-0063

يركز هذا البحث على توثيق عمليات UAC-0063، خاصة مع توسعها خارج نطاق تركيزها الأصلي في آسيا الوسطى، حيث تستهدف كيانات مثل السفارات في العديد من الدول الأوروبية، بما في ذلك ألمانيا والمملكة المتحدة وهولندا ورومانيا وجورجيا، وفقًا لتقرير صدر عن مارتن زوقيك، مدير الحلول التقنية في شركة Bitdefender.

روابط مع الجهات الفاعلة الممولة من الدولة الروسية

تم رصد UAC-0063 لأول مرة بواسطة شركة الأمن السيبراني الرومانية في مايو 2023، في سياق حملة استهدفت كيانات حكومية في آسيا الوسطى باستخدام برمجيات خبيثة لاستخراج البيانات تعرف باسم DownEx (المعروفة أيضًا باسم STILLARCH). يُشتبه في وجود روابط مع جهة فاعلة معروفة بتمويلها من الدولة الروسية وتُسمى APT28.

الجهات المستهدفة والبرمجيات المستخدمة

كشف فريق الاستجابة للطوارئ الحاسوبية في أوكرانيا (CERT-UA) أن مجموعة القرصنة كانت تعمل منذ عام 2021، مستهدفة الهيئات الحكومية في البلاد باستخدام برمجيات خبيثة مثل LOGPIE (لتسجيل المفاتيح) وHATVIBE (محمل سكربت تطبيق HTML) وCHERRYSPY أو DownExPyer (باب خلفي مكتوب بلغة بايثون) وDownEx.

توجيه الهجمات إلى أوروبا وآسيا

وفقًا لمجموعة Recorded Future’s Insikt Group، التي أطلقت على الفاعل اسم TAG-110، هناك أدلة على أن UAC-0063 قد استهدفت كيانات مختلفة في منظمات في آسيا الوسطى وشرق آسيا وأوروبا.

تحليل المخاطر والتحديات

أوضحت شركة الأمن السيبراني Sekoia في وقت سابق من هذا الشهر أنها حددت حملة قامت بها مجموعة القرصنة، تضمنت استخدام وثائق مسروقة من وزارة الخارجية في جمهورية كازاخستان لتوجيه هجمات التصيد واستهداف أهداف بنشر البرمجيات الخبيثة HATVIBE.

تؤكد الاكتشافات الأخيرة من Bitdefender استمرار هذا السلوك، حيث مهدت عمليات التسلل الطريق لنشر DownEx وDownExPyer وPyPlunderPlug (أداة استخراج بيانات عبر USB) في حادثة استهدفت شركة ألمانية في منتصف يناير 2023.

الاستنتاج والتفاعل

يوضح التقرير أن مجموعة UAC-0063 تمثل مثالًا لمجموعة تهديدات متقدمة تتميز بقدراتها المتقدمة واستهدافها المستمر للكيانات الحكومية. هل تعتقد أن الدول الأخرى يجب أن تتخذ إجراءات استباقية للتصدي لمثل هذه التهديدات؟ شارك رأيك معنا.

للمزيد من المحتوى الحصري، تابعونا على تويتر وفيسبوك.