29 Մյս 2025
2025 թվականի մայիսի 28-ին CyberHUB-AM-ը հայտնաբերել է բարդ ֆիշինգային հարձակում, որը թիրախավորում էր մեր գործընկերներ հասարակական կազմակերպություններից մեկին: Միջադեպը, որը փաստաթղթավորվել և վերլուծվել է Malware Information Sharing Platform (MISP) հարթակի միջոցով՝ ներկայացնում է հարձակողների ներկա մարտավարությունը, տեխնիկան և ընթացակարգերը (TTPs)։ Սա ևս մեկ անգամ ընդգծում է սպառնալիքների հետախուզության և դրանց դիմակայելու կազմակերպչական պատրաստվածության ամրապնդման անհրաժեշտությունը։
Հարձակման համառոտ նկարագրությունը
Հարձակվողը ֆիշինգային բնույթի էլեկտրոնային նամակ է ուղարկել՝ PDF կցորդի հղումով, որը քողարկվել էր որպես պաշտոնական փաստաթուղթ՝ VAHAGNKHACHATRYAN0-INVITATION-SCANDOC.PDF: https://snip.ly/l9xqzf URL հղումը վերահասցեավորվել է դեպի վնասակար GitHub Pages կայքին (https://asw910.github.io/ar.mernia.github.io/index.html), որը ստեղծվել էր օրինական բովանդակությունը նմանակելու նպատակով: Էջի ներսում ներդրված JavaScript-ը (jquery.min.js) ակտիվացրել է գաղտնաբառերի հավաքագրման գործընթաց և փոխանցել մուտքային տվյալները դեպի խոցված վերջնակետին․
https://wbbuffetchurrascobh.com.br/wp-admin/email.php
Թիրախ
Հարձակումը հստակ ուղղված է եղել քաղաքացիական հասարակության դեմ՝ մասնավորապես հայաստանյան ՀԿ-ի, ինչը վկայում է հարձակվողների ռազմավարական հետաքրքրության մասին՝ ուղղված շահերի պաշտպանության, իրավապաշտպան և տարածաշրջանային քաղաքականության գործունեությամբ զբաղվող կազմակերպություններին։
Մարտավարություն, տեխնիկա և ընթացակարգեր (TTP)
Հետախուզություն
Ռեսուրսների մշակում
GitHub-ի asw910 (նորաստեղծ հաշիվ) օգտատերը հյուրընկալել էր վնասաբեր բովանդակությունը GitHub Pages հարթակում։
Վերահղման շղթայում օգտագործվել էր Snip.ly ծառայությունը՝ վերջնական վնասաբեր հասցեն քողարկելու համար։
Առաքում
Ֆիշինգային նամակ․ ուղարկվել է սովորական էլեկտրոնային փոստի միջոցով։ Այն պարունակել է սոցիալական ինժեներիայի մեխանիզմներով պատրաստված հղում՝ հետաքրքրասիրությունն ու հրատապությունը խթանելու համար՝ մղելով գործողության, որը բնորոշ է «spear phishing»-ի տեխնիկային։
Հասանելիություն հավատարմագրեր
Քողարկում
Կոդի քողարկում․ ֆիշինգային բեռը քողարկված է եղել որպես սովորական JavaScript գրադարան (jquery.min.js)՝ հայտնաբերումից խուսափելու նպատակով։
MITRE ATT&CK քարտեզագրում
Քաղված դասեր
Խորհուրդներ