Կիբերանվտանգության F.A.C.C.T. (նախկին Group-IB) մասնագետները VirusTotal հարթակում հայտնաբերել են վնասաբեր ֆայլ, որի հարձակման ենթադրյալ թիրախը Հայաստանում 102-րդ ռուսական ռազմաբազան է։

Ըստ ընկերության մամուլի ծառայության՝ վնասաբեր ֆայլը վերբեռնվել է VirusTotal հարթակում՝ Գյումրիից, որտեղ տեղակայված է բազան։

Որպես խայծ օգտագործվել է Ուկրաինայում «ռազմական հատուկ գործողության» ժամանակ աչքի ընկած զինվորականների պետական ​​պարգևների, դրանց թվում՝ Արիության շքանշանի առաջադրման կեղծ փաստաթուղթը։

F.A.C.C.T-ում վստահ են, որ վնասաբեր ֆայլն առնչվում է Core Werewolf (PseudoGamaredon) կիբերլրտեսական խմբին, որը 2021 թվականից գրոհում է Ռուսաստանում ռազմաարդյունաբերական համալիրներն ու կարևոր տեղեկատվական ենթակառուցվածքները։

Մասնավորապես, 2024 թվականի մարտին Core Werewolf-ը գրոհել է զենքի մշակմամբ զբաղվող ռուսական գիտահետազոտական ​​ինստիտուտը, իսկ ապրիլի սկզբին՝ ռուսական պաշտպանական գործարանը։ Իր վնասաբեր գործունեության համար խումբն օգտագործում է ծրագրային UltraVNC ապահովումը:

F.A.C.C.T-ի՝ սպառնալիքների հետախուզության Threat Intelligence վարչության վնասաբեր կոդի վերլուծության բաժնի ղեկավար Դմիտրի Կուպինը պարզաբանել է, որ վնասաբեր ֆայլը ինքնաարձակվող 7zSFX արխիվ է, որը նախատեսված է UltraVNC հեռահար մուտքի օրինական ծրագիրը գաղտնի տեղադրելու և գործարկելու համար:

Ըստ փորձագետի՝ Հայաստանում 102-րդ ռուսական ռազմաբազայի վրա կիբերլրտեսների հարձակումը, ամենայն հավանականությամբ, սկսվել է դեռ 2024 թվականի ապրիլի 15-ից առաջ։