گروه هکریستی C.A.S (Cyber Anarchy Squad)، از سال 2022 سازمانهای روسیه و بلاروس را هدف قرار می دهد.
علاوه بر سرقت اطلاعات، هدف آنها وارد کردن حداکثر آسیب، از جمله اعتبار است. بدین منظور، این گروه در حملات به استفاده از آسیبپذیریهای موجود سرویسهای در دسترس عموم و به کارگیری گسترده ابزارهای رایگان اقدام میکنند. کسپرسکی پیوندهایی بین C.A.S و سایر گروههای هکریستی مانند Cyber Alliance اوکراین و DARKSTAR کشف کرده است. همانند بسیاری از گروههای هکریست، C.A.S از تلگرام به عنوان پلتفرم انتشار اطلاعات قربانیان استفاده میکند.
C.A.S با استفاده از تکنیک Exploit Public-Facing Application (T1190) به سیستمهای هدفمند دسترسی اولیه پیدا میکند. در واقع نفوذگران سرویسهای Jira، Confluence و Microsoft SQL Server را با استفاده از آسیبپذیریها به خطر میاندازند. آنها از ایمیلهای فیشینگ به عنوان بردار حمله اولیه استفاده نمیکنند. در عوض، به منابع شبکه آسیبپذیر حمله میکنند یا پس از به خطر افتادن سیستمها توسط اشخاص ثالث، به سیستمها دسترسی پیدا میکنند.
https://securelist.com/cyber-anarchy-squad-attacks-with-uncommon-trojans/114990/
