به گزارش شرکت مهندسی شبکه گستر، شرکت سیمانتک در گزارشی به بررسی حملات اجرا شده توسط گروه نفوذگری با عنوان Leafminer پرداخته که حداقل از اوایل سال 2017 میلادی سازمانهایی را در منطقه خاورمیانه هدف قرار میداده است. سیمانتک مقر این نفوذگران را ایران معرفی کرده است.
به گفته سیمانتک، Leafminer در حملات خود از تکنیکها و ابزارهای قابل دسترس بر روی اینترنت بهره میگیرد.
همچنین Leafminer از روشهای زیر بهمنظور رخنه به اهداف خود بهره میگیرد:
- حملات حفره آبیاری (Watering Hole): یک استراتژی تهاجمی هدفمند است که در آن از اعتماد کاربر به سایتهای پربازید او سواستفاده میشود. در حقیقت کاربر در این سایتها به جهت همان اعتماد، بیمهابا دست به اقداماتی همچون کلیک بر روی لینکها میزند که همان کاربر در سایتی دیگر ممکن بسیار محتاطانه کاری مشابه را انجام دهد.
- پویش برای یافتن آسیبپذیریها: با این روش دستگاههای حاوی نرمافزار(های) آسیبپذیر قابل دسترس شناسایی شده و سپس با بهرهجویی، حملاتی همچون اجرای کد مخرب بهصورت از راه دور بر روی این دستگاهها اجرا میشود.
- حملات سعیوخطا (Brute-force) و مبتنی بر لغتنامه (Dictionary-based): هدف از اجرای این حملات یافتن دستگاهها و شبکههای قابل دسترس با نامهای کاربری و رمزهای عبور ساده و پیشفرض است.
بر طبق اعلام سیمانتک اهداف اصلی این هکرها مراکز دولتی، موسسات مالی و شرکتهای فعال در حوزه انرژی است؛ اگر چه، همانطور که در نمودار زیر قابل مشاهده است برخی حوزههای دیگر نیز با سهمی کمتر هدف Leafminer قرار گرفتهاند.
در جریان بررسی، محققان سیمانتک به فایلی با محتوای فارسی دست یافتهاند که در آن فهرستی از 809 هدف این گروه برای اجرای یک حمله پویش آسیبپذیری درج شده است. در فهرست مذکور نام کشورهای عربستان سعودی، امارات متحده عربی، قطر، کویت، بحرین، مصر، رژیم صهیونیستی و افغانستان به چشم میخورد. با این حال، سیمانتک تنها موفق به شناسایی 44 دستگاه تسخیر شده توسط مهاجمان Leafminer در خاورمیانه شده که نمودار زیر محل استقرار آنها را نمایش میدهد.
مشروح گزارش سیمانتک در لینک زیر – از طریق نشانیهای IP غیرایران – قابل دریافت و مطالعه است:
https://www.symantec.com/blogs/threat-intelligence/leafminer-espionage-middle-east