کشف هفت بدافزار مخرب در یکی از حملات Watering Hole

به گزارش شرکت مهندسی شبکه گستر، شرکت Arbor Networks در مقاله ای به بررسی هفت بدافزار پیشرفته جدید پرداخته است.

در اواخر سال 2015 این شرکت اقدام به تحقیق در خصوص حملاتی از نوع Watering Hole در میانمار می کند. Watering Hole حمله ای است که در جریان آن، مهاجمان، سازمان، صنعت یا کشوری خاص را هدف قرار می دهند. در Watering Hole مهاجمان اقدام به تزریق کدهای مخرب در سایت هایی می کنند که کاربران گروه هدف معمولاً  از آنها دیدن می کنند و بدینوسیله در سیستم های آنها رخنه می کنند.

در این بررسی ها مشخص می شود این نفوذها توسط گروهی موسوم به Group 27 صورت می پذیرد. نتایج یافته های اولیه متمرکز بر بدافزار PlugX است. تحلیل ساختار PlugX نشان می دهد مناطق ویژه اقتصادی در میانمار اهداف اصلی این حملات هستند.

تحقیقات بعدی منجر به کشف یک اسب تروای دسترسی از راه دور موسوم به Trochilus می شود که توسط بسیاری از ضدویروس ها قابل شناسایی نبوده است. ادامه بررسی ها، محققان Arbor Networks را به سمت شش بدافزار پیشرفته دیگر هدایت می کند که از همگی آنها در کنار یکدیگر در این حملات استفاده می شده است.

Arbor Networks این هفت بدافزار را “Seven Pointed Dagger” (هفت خنجر برنده) نامیده است. این مجموعه بدافزارها قابلیت های فراوانی را در اختیار مهاجمان برای جاسوسی و حرکت در شبکه برای رسیدن به اهداف استراتژیک می کنند.

به گفته Arbor Networks تهدیدات گروه گرداننده این تهدیدات محدود به میانمار نبوده و احتمالاً اهدافی فراتر از این کشور دارند.

مطالعه گزارش Arbor Networks به تمامی متخصصان امنیت دیجیتال توصیه می شود.