عوامل تهدید مرتبط با روسیه با یک کمپین جاسوسی سایبری با هدف سازمانهایی در آسیای مرکزی، آسیای شرقی و اروپا مرتبط هستند.
Recorded Future’s Insikt Group، که نام TAG-110 را به گروه فعالیت اختصاص داده گفت: با گروه تهدیدی که توسط تیم واکنش اضطراری رایانهای اوکراین (CERT-UA) تحت عنوان UAC-0063 ردیابی میشود و با APT28 همپوشانی دارد. گروه TAG-110 حداقل از سال 2021 فعال بوده است و با استفاده از ابزارهای بدافزار سفارشی HATVIBE و CHERRYSPY، عمدتاً نهادهای دولتی، گروههای حقوق بشر و مؤسسات آموزشی را هدف قرار میدهد. HATVIBE به عنوان یک لودر جهت استقرار CHERRYSPY درب پشتی پایتون عمل میکند که برای استخراج دادهها و جاسوسی استفاده میشود.
https://thehackernews.com/2024/11/russian-hackers-deploy-hatvibe-and.html
