گروه APT معروف به UAC-0063 از اسناد قانونی به دست آمده با نفوذ به یک قربانی برای حمله به هدف دیگر به منظور ارائه بدافزار شناخته شدهای به نام HATVIBE استفاده میکند.
به گفته محقق Bitdefender، عملیات UAC-0063 فراتر از تمرکز اولیه آنها در آسیای مرکزی و با هدف قرار دادن نهادهایی مانند سفارتخانهها در چندین کشور اروپایی از جمله آلمان، بریتانیا، هلند، رومانی و گرجستان همراه بوده است. UAC-0063 ابتدا در می 2023 در ارتباط با کمپینی که نهادهای دولتی در آسیای مرکزی را با بدافزار استخراج داده DownEx (معروف به STILLARCH) هدف قرار میداد، شناسایی شد. UAC-0063 مظنون به اشتراکگذاری لینکها با عامل تهدید معروف تحت حمایت روسیه موسوم به APT28 است.
تیم واکنش اضطراری کامپیوتری اوکراین (CERT-UA) – که نام گروه تهدید را به آن اختصاص داد – فاش کرد که گروه هکری حداقل از سال 2021 عملیاتی شده است و با کیلاگر (LOGPIE) و HTML Application script loader (HATVIBE)، دربپشتی پایتون (CHERRYSPY یا DownExPyer)، و DownEx به سازمانهای دولتی حمله میکند. براساس آخرین یافتههای Bitdefender، نفوذها در نهایت راه را جهت استقرار DownEx، DownExPyer و USB data exfiltrator تازه کشف شده تحتعنوان PyPlunderPlug هموار میکند.
https://thehackernews.com/2025/01/uac-0063-expands-cyber-attacks-to.html
