کمیته رکن چهارم – گروه هکری UAC-0063 که به حملات سایبری هدفمند علیه نهادهای دولتی شناخته میشود، دامنه فعالیتهای خود را از آسیای مرکزی به اروپا گسترش داده است. این گروه از اسناد سرقتشده برای اجرای حملات جدید استفاده کرده و بدافزار HATVIBE را منتشر میکند.
به گزارش کمیته رکن چهارم، شرکت Bitdefender اعلام کرده که سفارتخانههای آلمان، بریتانیا، هلند، رومانی و گرجستان از اهداف جدید این گروه هستند. UAC-0063 نخستین بار در می ۲۰۲۳ شناسایی شد و ارتباط آن با APT28، گروه هکری منتسب به دولت روسیه، مورد توجه قرار گرفته است. این گروه تاکنون از بدافزارهایی مانند DownEx، LOGPIE، HATVIBE و CHERRYSPY برای سرقت اطلاعات و کنترل سیستمها استفاده کرده است.
بر اساس تحقیقات، UAC-0063 از طریق حملات فیشینگ هدفمند و استفاده از اسناد سرقتی وزارت امور خارجه قزاقستان، توانسته نهادهای دولتی و شرکتهای اروپایی را هدف قرار دهد. یکی از حملات اخیر این گروه در ژانویه ۲۰۲۵ علیه یک شرکت آلمانی انجام شد که در آن بدافزار جدیدی به نام PyPlunderPlug برای استخراج اطلاعات از طریق USB شناسایی شده است. همچنین، DownExPyer که یکی از ابزارهای اصلی این گروه است، قابلیتهایی مانند جمعآوری اطلاعات، ضبط کلیدهای فشردهشده، اجرای دستورات و گرفتن اسکرینشات دارد.
مارتین زوگک، مدیر راهکارهای فنی شرکت Bitdefender، اعلام کرده است که DownExPyer از سال ۲۰۲۲ بهطور کامل عملیاتی شده و همچنان یکی از ابزارهای کلیدی گروه UAC-0063 محسوب میشود.
کارشناسان امنیت سایبری معتقدند که فعالیتهای این گروه با اهداف استراتژیک روسیه همخوانی دارد و تمرکز آن بر جاسوسی و سرقت اطلاعات از نهادهای دولتی و سفارتخانهها است. این گروه با استفاده از بدافزارهای پیشرفته و تاکتیکهای پیچیده، همچنان یک تهدید جدی برای امنیت سایبری اروپا و آسیا محسوب میشود.
