Rosja przesuwa czerwoną linię. Grupa TAG-110 szaleje w Europie i Azji

W Krajach Azji Środkowej, Azji Wschodniej oraz Euorpie zarejestrowano działania grupy hakerskiej mające na celu szpiegowanie m.in. organizacji praw człowieka i podmiotów rządowych.

Grupa hakerska TAG-110 prowadzi działania szpiegowskie wymierzone w organizacje z Europy, Azji Środkowej oraz Azji Wschodniej. W tym celu wykorzystywane jest autorskie złośliwe oprogramowanie nazwane HATVIBE i CHERRYSPY. Ofiarami ataków są głównie organizacje zajmujące się prawami człowieka, podmioty rządowe oraz instytucje edukacyjne.

Działania TAG-110 mają pokrywać się z grupą zagrożeń monitorowanych przez ukraińskie CERT-UA.

Ataki zaczynają się od oprogramowania HATVIBE. To właśnie ono jest swego rodzaju furtką dla innych złośliwych programów. HATVIBE to tzw. "loader", który pozwala na wdrażanie innych wirusów, jak wspomniany już CHERRYSPY. Program HATVIBE można nieświadomie pobrać klikając w załącznik wysłany na przykład drogą mailową. Główne zadanie wykonuje jednak CHERRYSPY. To właśnie ten program nawiązuje połączenie z serwerami i umożliwia wyciąganie z komputerów ofiar ważnych informacji.

To nie pierwszy raz, kiedy użyto tych narzędzi

Działania TAG-110 mają pokrywać się z grupą zagrożeń monitorowanych przez ukraińskie CERT-UA. Zidentyfikowali oni pierwsze użycie HTVIBE oraz CHERRYSPY w maju 2023 roku przy cyberatakach na agencje państwowe ukrainy. Od lipca 2024 roku zarejestrowano 62 ofiary ataków w 11 krajach. Najbardziej znane przypadki dotyczą Tadżykistanu, Kirgistanu, Kazachstanu, Turkmenistanu i Uzbekistanu. Prawdopodobnie ataki te mają pomóc Rosji w uzyskaniu informacji, które mogą być pomocne w planowaniu dalszych ruchów związanych z Azją Środkową.

Spekuluje się, że grupa TAG-110 będzie dalej prowadzić swoje działania cyberszpiegowskie zagrażając Ukrainie, jej sojusznikom, a także krajom postsowieckim z Azji Środkowej.