Oroszországhoz köthető kiberszereplők Tádzsikisztánt vették célba
2025 január és február között az Insikt Group egy Tádzsikisztánt célzó adathalász kampányt azonosított, amelyet az Insikt Group a TAG-110-nek tulajdonít, egy Oroszországhoz köthető kiberszereplőnek, amely átfedésben van az UAC-0063-al. A z UAC-0063-t az ukrán CERT-UA közepes megbízhatósággal az APT28-al (BlueDelta, Fancy Bear, Sofacy) hozta kapcsolatba. Az Insikt Group által észlelt kampányban a TAG-110 a tádzsikisztáni kormányzati témájú dokumentumokat használt csaliként.
Ezek a dokumentumok különböztek a korábbi kampányokban használtaktól, hiányzott belőlük a beágyazott HTA-alapú HATVIBE payload, amelyet a TAG-110 már 2023 óta használ. Ebben a kampányban a TAG-110 a HATVIBE helyett makróval támogatott Word sablonfájlokat (.dotm fájlok) használ a kezdeti szakaszban. Az Insikt Group szerint ez a kampány valószínűleg a tádzsikisztáni kormányzati, oktatási és kutatási intézményeket veszi célba. A kutatók szerint Oroszország közép-ázsiai politikájának középpontjában a posztszovjet befolyási övezet megőrzése áll, a régió biztonsági, gazdasági és politikai struktúrájának középpontjába helyezve magát. A TAG-110 tevékenységei továbbra is ezt a politikát támogatják hírszerzési műveletekkel. Az Insikt Group várakozásai szerint a TAG-110 regionális műveleteket folytat majd a kormányok, minisztériumok, tudományos és kutatóintézetek, valamint diplomáciai képviseletek ellen, különösen azok ellen, amelyek részt vesznek a közelgő választásokban, katonai műveletekben vagy más olyan eseményekben, amelyeket a Kreml befolyásolni kíván.
Az Insikt Group 2024. novemberben azonosított egy kiberkémkedési kampányt, amelyet a TAG-110 (UAC-0063) folytatott közép-ázsiai, kelet-ázsiai és európai szervezetek ellen, amelyek során a HATVIBE és a CHERRYSPY egyedi kártékony kódokat használta elsősorban kormányzati szervezetek, emberi jogi csoportok és oktatási intézmények elleni kémkedésre.
Idén januárban a francia Sekoia tett közzé egy jelentést egy UAC-0063 által folytatott kiberkémkedési kampányról, amelynek célpontjai közé tartozott a kazah külügyminisztérium és más közép-ázsiai diplomáciai kapcsolatok, különösen azok, amelyek ázsiai és nyugati országokkal állnak összeköttetésben. A Sekoia jelentését követően Kazahsztán soron kívüli auditot tartott a külügyminisztériumnál.
