Tá gníomhaithe bagairte a bhaineann leis an gCóiré Thuaidh ag baint úsáide as fabht náid-lá i mbogearraí neamhnochta chun an pobal cibearshlándála a insíothlú. Nocht Grúpa Anailís Bagairtí Google (TAG) an t-ionsaí leanúnach seo, ina gcruthaíonn an namhaid cuntais bhréige ar ardáin meáin shóisialta mar X agus Mastodon chun caidreamh a bhunú agus muinín a fháil maidir le spriocanna féideartha.

Téann na hionsaitheoirí i mbun comhráite fada le taighdeoirí slándála agus sa deireadh bogann siad an chumarsáid chuig aipeanna teachtaireachtaí criptithe mar Signal, WhatsApp, nó Wire. Trí bhíthin tactics innealtóireachta sóisialta, tugann siad isteach comhad mailíseach ina bhfuil ar a laghad leochaileacht náid-lá amháin isteach i mbogearraí móréilimh. Táthar ag tabhairt aghaidh ar an leochaileacht faoi láthair.

Áiríonn pálasta an ionsaithe seiceálacha frith-mheaisín fíorúla (VM) agus bailíonn sé faisnéis ón meaisín ionfhabhtaithe, lena n-áirítear seat scáileáin, a tharchuirtear ar ais ansin chuig an bhfreastalaí atá faoi rialú an ionsaitheora.

Ní hé seo an chéad uair a d’úsáid gníomhaithe na Cóiré Thuaidh lures ar théama an chomhoibrithe chun íospartaigh a ionfhabhtú. I bhfeachtas npm roimhe seo, d'fhostaigh na hionsaitheoirí daoine falsa chun díriú ar an earnáil cibearshlándála. Chuir siad ina luí ar spriocanna inneachar ó stór GitHub a chlónáil agus a fhorghníomhú.

Nocht imscrúdú breise ag Google TAG freisin uirlis Windows ar a dtugtar “GetSymbol,” a d’fhorbair na hionsaitheoirí agus a d’óstáil ar GitHub, a d’fheidhmigh mar veicteoir ionfhabhtú tánaisteach féideartha.

Tá an t-ionsaí seo le déanaí ar aon dul le gníomhaíochtaí gníomhaithe bagairtí eile na Cóiré Thuaidh. Fuair ​​​​Ionad Práinnfhreagartha Slándála AhnLab (ASEC) amach go bhfuil ScarCruft, aisteoir náisiún-stáit na Cóiré Thuaidh, ag baint úsáide as lures comhaid LNK i ríomhphoist fioscaireachta chun backdoor a dháileadh atá in ann sonraí íogaire a bhaint.

Tá sé tugtha faoi deara freisin go bhfuil gníomhaithe bagairt na Cóiré Thuaidh ag díriú ar rialtas na Rúise agus ar thionscal cosanta na Rúise agus iad ag tabhairt tacaíochta don Rúis ina coinbhleacht leis an Úcráin. Ina theannta sin, bhí Lazarus Group, aisteoir eile ón gCóiré Thuaidh, gafa le goid $41 milliún in airgeadra fíorúil ó ardán gealltóireachta agus ceasaíneo ar líne.

Tá sé mar aidhm ag na cibear-oibríochtaí seo a dhéanann gníomhaithe bagairtí na Cóiré Thuaidh faisnéis a bhailiú ar choimhdeachtaí braite, faisnéis a bhailiú faoi chumais mhíleata tíortha eile, agus cistí cryptocurrency a charnadh don stát.

Foinsí:

– Grúpa Anailís Bagairtí Google (TAG)

– Ionad Práinnfhreagartha Slándála AhnLab (ASEC)

- Microsoft