هکرهای روسی، اتاق های فکر آمریکا را هدف قرار دادند
در این نوع حملات هکری ایمیل هایی به سازمان ها و افراد متخصص در زمینه امنیت ملی، دفاع، امور بین الملل، سیاست عمومی و مطالعات اروپا و آسیا، ارسال شده است.و افراد گیرنده این ایمیل ها برای دانلود نرم افزارهای مخرب فریب داده شده اند. برخی از این ایمیل ها شامل یک تجزیه و تحلیل مربوط به مرگ بنیاد کلینتون بود. بقیه آنها حاوی اسنادی مربوط به تقلب در انتخابات آمریکا بود و تعدادی از این ایمیل ها حاوی یک لینک مخرب برای دانلود یک پی دی اف تحت عنوان «چرا انتخابات آمریکا غیر قابل باور است» بود.
به نظر می رسد این حملات توسط یک گروه هکری مرتبط با کاخ کرملین تحت عنوان The Dukes (APT29, Cozy Bear) رهبری شده است. همین گروه مرتبط با حملات هکری علیه کمیته ملی دموکراتیک آمریکا نیز بوده است. به این دلیل که در هر دو نوع از حمله ها از یک نرم افزار مخرب درب پشتی خاص به نام PowerDuke، استفاده شده است.
از تکنیک های مختلف مورد علاقه این گروه هکری می توان به استفاده از ماکروهای مخرب تعبیه شده در فایل های وُرد اشاره نمود که حاوی چندین ضد VM است و برای جلوگیری از اجرا در محیط های مجازی طراحی شده است.
به گزارش پایگاه خبری هم رسان،به نظر می رسد این گروه به دنبال دسترسی طولانی مدت به سازمان های هدف خود است و در مورد آینده قابل پیش بینی، به ارسال هشدار به سازمان های غیر دولتی و اتاق های فکر ایالات متحده اقدام خواهد کرد.
