Οι ειδικοί στον τομέα της κυβερνοασφάλειας FACCT (πρώην Group-IB) ανακάλυψαν ένα κακόβουλο αρχείο στην πλατφόρμα VirusTotal που είχε σχεδιαστεί για να επιτεθεί στην 102η ρωσική στρατιωτική βάση στην Αρμενία, γράφουν ρωσικά δημοσιεύματα.
Η εταιρεία πιστεύει ότι το αρχείο δημιουργήθηκε από την ομάδα κυβερνοκατασκοπείας Core Werewolf, η οποία επιτίθεται σε στρατιωτικό-βιομηχανικά συγκροτήματα και σημαντικές εγκαταστάσεις υποδομής πληροφοριών στη Ρωσία από το 2021.
Η FAC.C.T. είναι ρωσική εταιρεία προγραμματισμού τεχνολογιών για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο, πάροχος λύσεων για τον εντοπισμό και την πρόληψη επιθέσεων στον κυβερνοχώρο, τον εντοπισμό απάτης, την έρευνα εγκλημάτων υψηλής τεχνολογίας και την προστασία της πνευματικής ιδιοκτησίας στο διαδίκτυο.
Η εταιρεία δημιουργήθηκε για να δραστηριοποιείται στις αγορές της Ρωσίας και της ΚΑΚ με την απόσχιση του πρώην ρωσικού περιουσιακού στοιχείου της διεθνούς εταιρείας Group-IB σε μια αυτόνομη δομή.
Οι ειδικοί στον κυβερνοχώρο της FACCT ανακάλυψαν ότι το κακόβουλο αρχείο ανέβηκε στο VirusTotal από το Gyumri της Αρμενίας, όπου βρίσκεται η ρωσική βάση.
Ως έγγραφο – δόλωμα χρησιμοποιήθηκε μια υποτιθέμενη υποψηφιότητα για κρατικά βραβεία, συμπεριλαμβανομένου του Τάγματος του Θάρρους, στρατιωτικού προσωπικού που διακρίθηκε κατά τη διάρκεια μιας «ειδικής επιχείρησης» στην Ουκρανία.
Σύμφωνα με τη ρωσική έκδοση του Forbes, η FACCT πιστεύει ότι το κακόβουλο αρχείο σχετίζεται με την ομάδα κυβερνοκατασκοπείας Core Werewolf (PseudoGamaredon), η οποία επιτίθεται σε εγκαταστάσεις στρατιωτικών-βιομηχανικών συγκροτημάτων και κρίσιμης σημασίας υποδομές πληροφοριών στη Ρωσία από το 2021.
Τον Μάρτιο του 2024, συγκεκριμένα, ο Core Werewolf επιτέθηκε σε ένα ρωσικό ερευνητικό ινστιτούτο που ασχολείται με την ανάπτυξη όπλων, και στις αρχές Απριλίου – ένα ρωσικό αμυντικό εργοστάσιο. Η ομάδα χρησιμοποιεί λογισμικό UltraVNC στις κακόβουλες δραστηριότητές της.
Ο Ντμίτρι Κουπίν, επικεφαλής του τμήματος ανάλυσης κακόβουλου λογισμικού του τμήματος Threat Intelligence στο FACCT, διευκρίνισε ότι το κακόβουλο αρχείο είναι ένα αρχείο 7zSFX που εξάγεται μόνος του, σχεδιασμένο να εγκαταστήσει και να εκκινήσει κρυφά το νόμιμο πρόγραμμα απομακρυσμένης πρόσβασης UltraVNC.
Σύμφωνα με τον ειδικό, η επίθεση από κατασκόπους στον κυβερνοχώρο στην 102η ρωσική στρατιωτική βάση στην Αρμενία πιθανόν ξεκίνησε πριν από τις 15 Απριλίου 2024.
Οι ειδικοί στον κυβερνοχώρο της FACCT ανακάλυψαν ότι το κακόβουλο αρχείο ανέβηκε στο VirusTotal από το Gyumri, όπου βρίσκεται η ρωσική βάση
Πρέπει να σημειωθεί ότι αν και οι αρμενικές αρχές δεν έχουν θέσει θέμα απόσυρσης της 102ης ρωσικής βάσης, αποκαλούν ανοιχτά τη στρατιωτική συμμετοχή της Ρωσίας απειλή για την εθνική ασφάλεια της χώρας.
Οι συνεργάτες του Πασινιάν δεν αποκλείουν το ενδεχόμενο απόσυρσης της 102ης βάσης πριν από το 2044 που ορίζει η συμφωνία.
Η ίδια η Ρωσία είναι γενικά αντίθετη να γίνει αυτό το θέμα αντικείμενο συζήτησης και δίνει ένα σαφές μήνυμα ότι αυτό δεν θα συμβεί.
Δεν υπάρχουν πληροφορίες σε ανοιχτές πηγές σχετικά με τη σύνδεση της ομάδας χάκερ Core Werewolf, η οποία επιχείρησε επίθεση στον κυβερνοχώρο στην 102η βάση, σε μια συγκεκριμένη χώρα ή υπηρεσία πληροφοριών.
Αλλά μπορεί να υποτεθεί ότι η ομάδα σχετίζεται με δυτικές δομές.
—