Կիբերանվտանգության F.A.C.C.T. (նախկին Group-IB) մասնագետները VirusTotal հարթակում հայտնաբերել են վնասաբեր ֆայլ, որի հարձակման ենթադրյալ թիրախը Հայաստանում 102-րդ ռուսական ռազմաբազան է, փոխանցում է Նյուզ.am–ը։
Ըստ ընկերության մամուլի ծառայության՝ վնասաբեր ֆայլը վերբեռնվել է VirusTotal հարթակում՝ Գյումրիից, որտեղ տեղակայված է բազան։
Որպես խայծ օգտագործվել է Ուկրաինայում «ռազմական հատուկ գործողության» ժամանակ աչքի ընկած զինվորականների պետական պարգևների, դրանց թվում՝ Արիության շքանշանի առաջադրման կեղծ փաստաթուղթը։
F.A.C.C.T-ում վստահ են, որ վնասաբեր ֆայլն առնչվում է Core Werewolf (PseudoGamaredon) կիբերլրտեսական խմբին, որը 2021 թվականից գրոհում է Ռուսաստանում ռազմաարդյունաբերական համալիրներն ու կարևոր տեղեկատվական ենթակառուցվածքները։
Մասնավորապես, 2024 թվականի մարտին Core Werewolf-ը գրոհել է զենքի մշակմամբ զբաղվող ռուսական գիտահետազոտական ինստիտուտը, իսկ ապրիլի սկզբին՝ ռուսական պաշտպանական գործարանը։ Իր վնասաբեր գործունեության համար խումբն օգտագործում է ծրագրային UltraVNC ապահովումը:
F.A.C.C.T-ի՝ սպառնալիքների հետախուզության Threat Intelligence վարչության վնասաբեր կոդի վերլուծության բաժնի ղեկավար Դմիտրի Կուպինը պարզաբանել է, որ վնասաբեր ֆայլը ինքնաարձակվող 7zSFX արխիվ է, որը նախատեսված է UltraVNC հեռահար մուտքի օրինական ծրագիրը գաղտնի տեղադրելու և գործարկելու համար:
Ըստ փորձագետի՝ Հայաստանում 102-րդ ռուսական ռազմաբազայի վրա կիբերլրտեսների հարձակումը, ամենայն հավանականությամբ, սկսվել է դեռ 2024 թվականի ապրիլի 15-ից առաջ։