خاورمیانه هدف مهاجمان ایرانی Leafminer

به گزارش شرکت مهندسی شبکه گستر، شرکت سیمانتک در گزارشی به بررسی حملات اجرا شده توسط گروه نفوذگری با عنوان Leafminer پرداخته که حداقل از اوایل سال 2017 میلادی سازمان‌هایی را در منطقه خاورمیانه هدف قرار می‌داده است. سیمانتک مقر این نفوذگران را ایران معرفی کرده است.

به گفته سیمانتک، Leafminer در حملات خود از تکنیک‌ها و ابزارهای قابل دسترس بر روی اینترنت بهره می‌گیرد.

همچنین Leafminer از روش‌های زیر به‌منظور رخنه به اهداف خود بهره می‌گیرد:

  • حملات حفره آبیاری (Watering Hole): یک استراتژی تهاجمی هدفمند است که در آن از اعتماد کاربر به سایت‌های پربازید او سواستفاده می‌شود. در حقیقت کاربر در این سایت‌ها به جهت همان اعتماد، بی‌مهابا دست به اقداماتی همچون کلیک بر روی لینک‌ها می‌زند که همان کاربر در سایتی دیگر ممکن بسیار محتاطانه کاری مشابه را انجام دهد.
  • پویش برای یافتن آسیب‌پذیری‌ها: با این روش دستگاه‌های حاوی نرم‌افزار(های) آسیب‌پذیر قابل دسترس شناسایی شده و سپس با بهره‌جویی، حملاتی همچون اجرای کد مخرب به‌صورت از راه دور بر روی این دستگاه‌ها اجرا می‌شود.
  • حملات سعی‌وخطا (Brute-force) و مبتنی بر لغت‌نامه (Dictionary-based): هدف از اجرای این حملات یافتن دستگاه‌ها و شبکه‌های قابل دسترس با نام‌های کاربری و رمزهای عبور ساده و پیش‌فرض است.

بر طبق اعلام سیمانتک اهداف اصلی این هکرها مراکز دولتی، موسسات مالی و شرکت‌های فعال در حوزه انرژی است؛ اگر چه، همان‌طور که در نمودار زیر قابل مشاهده است برخی حوزه‌های دیگر نیز با سهمی کمتر هدف Leafminer قرار گرفته‌اند.

در جریان بررسی، محققان سیمانتک به فایلی با محتوای فارسی دست یافته‌اند که در آن فهرستی از 809 هدف این گروه برای اجرای یک حمله پویش آسیب‌پذیری درج شده است. در فهرست مذکور نام کشورهای عربستان سعودی، امارات متحده عربی، قطر، کویت، بحرین، مصر، رژیم صهیونیستی و افغانستان به چشم می‌خورد. با این حال، سیمانتک تنها موفق به شناسایی 44 دستگاه تسخیر شده توسط مهاجمان Leafminer در خاورمیانه شده که نمودار زیر محل استقرار آنها را نمایش می‌دهد.

مشروح گزارش سیمانتک در لینک زیر – از طریق نشانی‌های IP غیرایران – قابل دریافت و مطالعه است:

https://www.symantec.com/blogs/threat-intelligence/leafminer-espionage-middle-east

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *