یک گروه هکریست معروف به TWELVE مشاهده شده است که با مجموعهای از ابزارهای در دسترس عموم اقدام به انجام حملات سایبری مخرب علیه اهداف روسیه میکند.
کسپرسکی در تحلیلی گفت: «Twelve به جای درخواست باج برای رمزگشایی دادهها، ترجیح میدهد اطلاعات قربانیان را رمزگذاری کند و سپس زیرساختهای آنها را با یک wiper نابود کند تا از بازیابی جلوگیری شود». این رویکرد نشاندهنده تمایل به وارد کردن حداکثر خسارت به سازمانهای هدف بدون کسب منافع مالی مستقیم است.» مهاجمان برای رمزگذاری دادهها از نسخهای از باجافزار محبوب LockBit 3.0 که از کد منبع در دسترس عموم جمعآوری شده بود، استفاده کردند.
نفوذگران به منظور رمزگذاری دادهها از نسخهای از باجافزار محبوب LockBit 3.0 که از کد منبع در دسترس عموم جمعآوری شده بود، استفاده کردند. همچنین آسیبپذیریهای امنیتی شناخته شده مانند CVE-2021-21972 و CVE-2021-22005 در VMware vCenter را جهت ارائه یک وبشِل اکسپلویت کردند که برای دراپ کردن درب پشتی به نام FaceFish استفاده شد.
این گروه هکری که گمان میرود در آوریل 2023 و پس از شروع جنگ روسیه و اوکراین تشکیل شده است، سابقه حملات سایبری را دارد که هدف آن فلج کردن شبکههای قربانیان و مختل کردن عملیات تجاری است. همچنین انجام عملیات هک و نشت اطلاعات حساس نیز مشاهده شده است که سپس در کانال تلگرام به اشتراک گذاشته میشود.
https://securelist.com/twelve-group-unified-kill-chain/113877/
