ESET ಸಂಶೋಧಕರು ಸಿದ್ಧಪಡಿಸಿದ ವರದಿಯ ಪ್ರಕಾರ, ಈ ಅವಧಿಯಲ್ಲಿ, ರಷ್ಯಾದೊಂದಿಗೆ ಸಂಯೋಜಿತವಾಗಿರುವ APT ಗುಂಪುಗಳು ನಿರ್ದಿಷ್ಟವಾಗಿ ಉಕ್ರೇನ್ ಅನ್ನು ಗುರಿಯಾಗಿಸುವ ಕಾರ್ಯಾಚರಣೆಗಳಲ್ಲಿ ಭಾಗವಹಿಸುವುದನ್ನು ಮುಂದುವರೆಸಿದವು, ವಿನಾಶಕಾರಿ ಡೇಟಾ ವೈಪರ್ಗಳು ಮತ್ತು ransomware ಬಳಸಿ. ಗಾಬ್ಲಿನ್ ಪಾಂಡಾ, ಚೀನಾದ ಸಂಬಂಧಗಳನ್ನು ಹೊಂದಿರುವ ಗುಂಪು, ಮುಸ್ತಾಂಗ್ ಪಾಂಡಾ ಅವರ ಮನವಿಯನ್ನು ಯುರೋಪಿಯನ್ ರಾಷ್ಟ್ರಗಳಿಗೆ ನಕಲಿಸಲು ಪ್ರಾರಂಭಿಸಿತು. ಇರಾನ್-ಸಂಬಂಧಿತ ಗುಂಪುಗಳು ಸಹ ಉನ್ನತ ಮಟ್ಟದಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ. ಸ್ಯಾಂಡ್ವರ್ಮ್ ಜೊತೆಗೆ, ಕ್ಯಾಲಿಸ್ಟೊ, ಗಮಾರೆಡನ್, ಮುಂತಾದ ಇತರ ರಷ್ಯನ್ ಎಪಿಟಿ ಗುಂಪುಗಳು ಪೂರ್ವ ಯುರೋಪಿಯನ್ ನಾಗರಿಕರನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡು ಫಿಶಿಂಗ್ ದಾಳಿಯನ್ನು ಮುಂದುವರೆಸಿದವು.
ESET APT ಚಟುವಟಿಕೆ ವರದಿಯ ಮುಖ್ಯಾಂಶಗಳು ಈ ಕೆಳಗಿನಂತಿವೆ:
ಉಕ್ರೇನ್ನಲ್ಲಿನ ಕುಖ್ಯಾತ ಸ್ಯಾಂಡ್ವರ್ಮ್ ಗುಂಪು ಶಕ್ತಿ ವಲಯದ ಕಂಪನಿಯ ವಿರುದ್ಧ ಹಿಂದೆ ತಿಳಿದಿಲ್ಲದ ಡೇಟಾ ವೈಪರ್ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಬಳಸಿದೆ ಎಂದು ESET ಕಂಡುಹಿಡಿದಿದೆ. APT ಗುಂಪುಗಳ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ರಾಜ್ಯ ಅಥವಾ ರಾಜ್ಯ ಪ್ರಾಯೋಜಿತ ಭಾಗವಹಿಸುವವರು ನಡೆಸುತ್ತಾರೆ. ಅಕ್ಟೋಬರ್ನಲ್ಲಿ ಇಂಧನ ಮೂಲಸೌಕರ್ಯವನ್ನು ಗುರಿಯಾಗಿಟ್ಟುಕೊಂಡು ರಷ್ಯಾದ ಸಶಸ್ತ್ರ ಪಡೆಗಳು ಕ್ಷಿಪಣಿ ದಾಳಿಗಳನ್ನು ನಡೆಸಿದ ಅದೇ ಸಮಯದಲ್ಲಿ ಈ ದಾಳಿ ನಡೆದಿದೆ. ಈ ದಾಳಿಗಳ ನಡುವಿನ ಸಮನ್ವಯವನ್ನು ESET ಸಾಬೀತುಪಡಿಸಲು ಸಾಧ್ಯವಾಗದಿದ್ದರೂ, ಸ್ಯಾಂಡ್ವರ್ಮ್ ಮತ್ತು ರಷ್ಯಾದ ಮಿಲಿಟರಿ ಒಂದೇ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ ಎಂದು ಅದು ಊಹಿಸುತ್ತದೆ.
ಹಿಂದೆ ಕಂಡುಹಿಡಿದ ಡೇಟಾ ವೈಪರ್ ಸಾಫ್ಟ್ವೇರ್ ಸರಣಿಯಲ್ಲಿ, ESET ಹೊಸದನ್ನು NikoWiper ಎಂದು ಹೆಸರಿಸಿದೆ. ಅಕ್ಟೋಬರ್ 2022 ರಲ್ಲಿ ಉಕ್ರೇನ್ನಲ್ಲಿ ಇಂಧನ ವಲಯದಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿರುವ ಕಂಪನಿಯ ವಿರುದ್ಧ ಈ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಬಳಸಲಾಗಿದೆ. NikoWiper SDelete ಅನ್ನು ಆಧರಿಸಿದೆ, ಇದು ಫೈಲ್ಗಳನ್ನು ಸುರಕ್ಷಿತವಾಗಿ ಅಳಿಸಲು Microsoft ನಿಂದ ಕಮಾಂಡ್-ಲೈನ್ ಉಪಯುಕ್ತತೆಯಾಗಿದೆ. ಡೇಟಾ-ಅಳಿಸುವಿಕೆಯ ಮಾಲ್ವೇರ್ ಜೊತೆಗೆ, ransomware ಅನ್ನು ವೈಪರ್ಗಳಾಗಿ ಬಳಸುವ ಸ್ಯಾಂಡ್ವರ್ಮ್ ದಾಳಿಯನ್ನು ESET ಕಂಡುಹಿಡಿದಿದೆ. ಈ ದಾಳಿಗಳಲ್ಲಿ ransomware ಅನ್ನು ಬಳಸಲಾಗಿದ್ದರೂ, ಡೇಟಾವನ್ನು ನಾಶಪಡಿಸುವುದು ಮುಖ್ಯ ಉದ್ದೇಶವಾಗಿದೆ. ಪರಿಚಿತ ransomware ದಾಳಿಗಳಂತೆ, Sandworm ಆಪರೇಟರ್ಗಳು ಡೀಕ್ರಿಪ್ಶನ್ ಕೀಲಿಯನ್ನು ಒದಗಿಸುವುದಿಲ್ಲ.
ಅಕ್ಟೋಬರ್ 2022 ರಲ್ಲಿ, ಉಕ್ರೇನ್ ಮತ್ತು ಪೋಲೆಂಡ್ನಲ್ಲಿ ಲಾಜಿಸ್ಟಿಕ್ಸ್ ಕಂಪನಿಗಳ ವಿರುದ್ಧ ಪ್ರೆಸ್ಟೀಜ್ ransomware ಅನ್ನು ಬಳಸಲಾಗಿದೆ ಎಂದು ESET ಪತ್ತೆಹಚ್ಚಿದೆ. ನವೆಂಬರ್ 2022 ರಲ್ಲಿ, .NET ನಲ್ಲಿ ಬರೆಯಲಾದ RansomBoggs ಎಂಬ ಹೊಸ ransomware ಅನ್ನು ಉಕ್ರೇನ್ನಲ್ಲಿ ಕಂಡುಹಿಡಿಯಲಾಯಿತು. ESET ರಿಸರ್ಚ್ ತನ್ನ Twitter ಖಾತೆಯಲ್ಲಿ ಸಾರ್ವಜನಿಕರಿಗೆ ಈ ಅಭಿಯಾನವನ್ನು ಘೋಷಿಸಿತು. ಸ್ಯಾಂಡ್ವರ್ಮ್ ಜೊತೆಗೆ, ಕ್ಯಾಲಿಸ್ಟೊ ಮತ್ತು ಗಮಾರೆಡಾನ್ನಂತಹ ಇತರ ರಷ್ಯನ್ ಎಪಿಟಿ ಗುಂಪುಗಳು ರುಜುವಾತುಗಳನ್ನು ಕದಿಯಲು ಮತ್ತು ಸಸ್ಯ ಕಸಿ ಮಾಡಲು ಉಕ್ರೇನಿಯನ್ ಸ್ಪಿಯರ್ಫಿಶಿಂಗ್ ದಾಳಿಯನ್ನು ಮುಂದುವರೆಸಿವೆ.
ESET ಸಂಶೋಧಕರು ಜಪಾನ್ನಲ್ಲಿ ರಾಜಕಾರಣಿಗಳನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡು MirrorFace ಸ್ಪಿಯರ್ಫಿಶಿಂಗ್ ದಾಳಿಯನ್ನು ಪತ್ತೆಹಚ್ಚಿದರು ಮತ್ತು ಕೆಲವು ಚೀನಾ-ಸಂಯೋಜಿತ ಗುಂಪುಗಳ ಗುರಿಯಲ್ಲಿ ಹಂತದ ಬದಲಾವಣೆಯನ್ನು ಗಮನಿಸಿದರು - ಗಾಬ್ಲಿನ್ ಪಾಂಡಾ ಯುರೋಪಿಯನ್ ದೇಶಗಳಲ್ಲಿ ಮುಸ್ತಾಂಗ್ ಪಾಂಡಾ ಅವರ ಆಸಕ್ತಿಯನ್ನು ನಕಲಿಸಲು ಪ್ರಾರಂಭಿಸಿದರು. ನವೆಂಬರ್ನಲ್ಲಿ, ಯುರೋಪಿಯನ್ ಒಕ್ಕೂಟದ ಸರ್ಕಾರಿ ಸಂಸ್ಥೆಯಲ್ಲಿ ESET ಹೊಸ ಗಾಬ್ಲಿನ್ ಪಾಂಡಾ ಹಿಂಬಾಗಿಲನ್ನು ಕಂಡುಹಿಡಿದಿದೆ, ಇದನ್ನು ಟರ್ಬೋಸ್ಲೇಟ್ ಎಂದು ಕರೆಯಲಾಯಿತು. ಮುಸ್ತಾಂಗ್ ಪಾಂಡಾ ಕೂಡ ಯುರೋಪಿಯನ್ ಸಂಸ್ಥೆಗಳನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡು ಮುಂದುವರೆಯಿತು. ಸೆಪ್ಟೆಂಬರ್ನಲ್ಲಿ, ಸ್ವಿಟ್ಜರ್ಲೆಂಡ್ನ ಶಕ್ತಿ ಮತ್ತು ಇಂಜಿನಿಯರಿಂಗ್ ವಲಯದ ಸ್ಥಾಪನೆಯಲ್ಲಿ ಮುಸ್ತಾಂಗ್ ಪಾಂಡಾ ಬಳಸಿದ ಕಾರ್ಪ್ಲಗ್ ಲೋಡರ್ ಅನ್ನು ಗುರುತಿಸಲಾಯಿತು.
ಇರಾನ್-ಸಂಯೋಜಿತ ಗುಂಪುಗಳು ಸಹ ತಮ್ಮ ದಾಳಿಯನ್ನು ಮುಂದುವರೆಸಿದವು - POLONIUM ಇಸ್ರೇಲಿ ಕಂಪನಿಗಳು ಮತ್ತು ಅವರ ವಿದೇಶಿ ಅಂಗಸಂಸ್ಥೆಗಳನ್ನು ಗುರಿಯಾಗಿಸಲು ಪ್ರಾರಂಭಿಸಿತು, ಮತ್ತು ಮಡ್ಡಿ ವಾಟರ್ ಸಕ್ರಿಯ ಭದ್ರತಾ ಸೇವಾ ಪೂರೈಕೆದಾರರ ಭದ್ರತೆಯನ್ನು ನುಸುಳಿರಬಹುದು.
ಉತ್ತರ ಕೊರಿಯಾ-ಸಂಯೋಜಿತ ಗುಂಪುಗಳು ಪ್ರಪಂಚದಾದ್ಯಂತ ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ಕಂಪನಿಗಳು ಮತ್ತು ವಿನಿಮಯ ಕೇಂದ್ರಗಳನ್ನು ಒಳನುಸುಳಲು ಹಳೆಯ ದುರ್ಬಲತೆಗಳನ್ನು ಬಳಸಿಕೊಂಡಿವೆ. ಕುತೂಹಲಕಾರಿಯಾಗಿ, ಕೊನ್ನಿ ಅವರು ತಮ್ಮ ಟ್ರ್ಯಾಪ್ ದಾಖಲೆಗಳಲ್ಲಿ ಬಳಸಿದ ಭಾಷೆಗಳನ್ನು ವಿಸ್ತರಿಸಿದರು, ಅವರ ಪಟ್ಟಿಗೆ ಇಂಗ್ಲಿಷ್ ಸೇರಿಸಿದರು; ಇದು ರಷ್ಯಾ ಮತ್ತು ದಕ್ಷಿಣ ಕೊರಿಯಾದ ತನ್ನ ಸಾಮಾನ್ಯ ಗುರಿಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸುತ್ತಿಲ್ಲ ಎಂದು ಅರ್ಥೈಸಬಹುದು.
ಕಾಮೆಂಟ್ ಮಾಡುವವರಲ್ಲಿ ಮೊದಲಿಗರಾಗಿರಿ