![ба дӯстат](https://pinterest.com/pin/create/button/?url=https://tg.root-nation.com/ua/news-ua/it-news-ua/ua-google-russian-hackers-using-encrypted-pdf/&media=https://tg.root-nation.com/wp-content/uploads/2022/11/hakers-logo-01.png&description=Google: "група російських державних хакерів надсилає зашифровані PDF-файли, щоб обманом змусити жертв запустити утиліту для дешифрування".){kind=link}
Google мегӯяд, ки гурӯҳе аз ҳакерҳои давлатии Русия файлҳои шифршудаи PDF-ро мефиристанд, то қурбониёнро ба роҳандозии як утилитаи рамзкушоӣ, ки воқеан зараровар аст, фиреб диҳанд.
Дирӯз ширкат як пости блогеро нашр кард, ки дар он як тактикаи нави фишинг аз ҷониби Coldriver, як гурӯҳи ҳакерӣ, ки ИМА ва Бритониё дар кори ҳукумати Русия гумонбар мешаванд, ҳуҷҷатгузорӣ мекунад. Як сол пеш хабар дода шуда буд, ки Колдривер се лабораторияи тадкикоти ядроии ШМА-ро хадаф кардааст. Мисли дигар ҳакерҳо, Coldriver кӯшиш мекунад, ки компютери ҷабрдидаро тавассути ирсоли паёмҳои фишинг, ки дар натиҷа нармафзори зарароварро интиқол медиҳад, ба даст орад.
"Колдрайвер аксар вақт аз аккаунтҳои қалбакӣ истифода мекунад ва вонамуд мекунад, ки худро мутахассиси як соҳа ё ба гунае бо ҷабрдида алоқаманд вонамуд мекунад". "Пас аз ҳисоби муҳосира барои тамос бо ҷабрдида истифода мешавад, ки эҳтимолияти муваффақ шудани маъракаи фишингро афзоиш медиҳад ва дар ниҳоят як пайванди фишинг ё ҳуҷҷати дорои истинодро мефиристад." Барои насб кардани ҷабрдида барои насб кардани нармафзори зараровар, Coldriver мақолаи хаттӣ дар формати PDF мефиристад, ки барои фикру мулоҳиза дархост мекунад. Гарчанде ки файли PDF-ро бехатар кушодан мумкин аст, матни дохили он рамзгузорӣ мешавад.
"Агар ҷабрдида посух диҳад, ки онҳо ҳуҷҷати рамзгузоришударо хонда наметавонанд, ҳисоби Coldriver бо истинод, одатан дар нигаҳдории абрӣ, ба утилитаи "рамзшифрӣ", ки қурбонӣ метавонад истифода кунад, посух медиҳад" гуфт Google дар изҳорот. "Ин утилитаи рамзкушоӣ, ки ҳуҷҷати қалбакиро низ намоиш медиҳад, воқеан пушти дарвоза аст."
Мувофиқи маълумоти Google, Spica номида мешавад, пушти дари аввалин нармафзори махсуси зарароварест, ки аз ҷониби Coldriver таҳия шудааст. Пас аз насб, нармафзори зараровар метавонад фармонҳоро иҷро кунад, кукиҳоро аз браузери корбар дуздад, файлҳоро бор ва зеркашӣ кунад ва ҳуҷҷатҳоро аз компютер дуздад.
Google изҳор мекунад, ки он "истифодаи Spica-ро то моҳи сентябри соли 2023 мушоҳида карда буд, аммо бовар дорад, ки Coldriver ҳадди аққал аз моҳи ноябри соли 2022 пушти дарро истифода мебарад." Ҳамагӣ чаҳор фиреби шифршудаи PDF ошкор карда шуданд, аммо Google тавонист танҳо як намунаи Spica-ро, ки ҳамчун асбобе бо номи "Proton-decrypter.exe" омадааст, истихроҷ кунад.
Ширкат меафзояд, ки ҳадафи Колдривер дуздидани маълумоти корбарон ва гурӯҳҳои марбут ба Украина, НАТО, муассисаҳои таълимӣ ва созмонҳои ғайридавлатӣ будааст. Барои ҳифзи корбарон, ширкат нармафзори Google-ро навсозӣ кард, то зеркашиҳоро аз доменҳои марбут ба маъракаи фишинги Coldriver манъ кунад.
Google гузоришро як моҳ пас аз он нашр кард, ки хадамоти киберии ИМА ҳушдор дод, ки Coldriver, ки бо номи Star Blizzard маъруф аст, барои зарба задан ба ҳадафҳо дар Британияи Кабир "бомуваффақият аз ҳамлаҳои фишинги найза истифода мебарад".
Оҷонсии амнияти киберамният ва инфрасохтори ИМА гуфт: "Аз соли 2019 инҷониб Star Blizzard бахшҳоеро ба мисли академия, дифоъ, созмонҳои давлатӣ, созмонҳои ғайриҳукуматӣ, марказҳои таҳлилӣ ва сиёсатмадоронро ҳадаф қарор додааст." "Дар давоми соли 2022, чунин ба назар мерасад, ки фаъолияти Star Blizzard боз ҳам васеъ шуда, иншооти мудофиавӣ ва саноатӣ, инчунин иншооти Вазорати энергетикаи ИМА-ро дар бар мегирад."
Ҳамчунин хонед: