عامل تهدید همسو با روسیه تحت عنوان TAG-110 (معروف به UAC-0063)، با استفاده از قالبهای Word با قابلیت ماکرو (فایلهای dotm.)، یک کمپین فیشینگ هدفمند را علیه تاجیکستان انجام داد.
گروه Insikt از Recorded Future در تحلیلی اعلام کرد که این زنجیره حمله، با استفاده قبلی این عامل تهدید از لودر HTML Application (.HTA) موسوم به HATVIBE متفاوت است. با توجه به سابقه هدف قرار دادن نهادهای بخش دولتی در آسیای مرکزی توسط TAG-110، این کمپین احتمالاً مؤسسات دولتی، آموزشی و تحقیقاتی در تاجیکستان را هدف قرار میدهد. عملیات جاسوسی سایبری مذکور با هدف جمعآوری اطلاعات برای تأثیرگذاری بر سیاست یا امنیت منطقهای، به ویژه در رویدادهای حساس مانند انتخابات یا تنشهای ژئوپلیتیکی، انجام میشود. TAG-110 به دلیل هدف قرار دادن سفارتخانههای اروپایی و همچنین سایر سازمانها در آسیای مرکزی، آسیای شرقی و اروپا شناخته میشود. اعتقاد بر این است که این گروه حداقل از سال ۲۰۲۱ فعال بوده و بر اساس تخمینها فعالیتهای آن با گروه هکری روسی APT28 همپوشانیهایی دارد.
https://www.recordedfuture.com/research/russia-aligned-tag-110-targets-tajikistan-with-macro-enabled
