Platinum؛ گروه نفوذگران احتمالا دولتی
شرکت مایکروسافت جزئیات دقیقی درباره یک گروه نفوذگر که از سال 2009 سازمان های دولتی، مؤسسات دفاعی، آژانس های اطلاعاتی و خدمات دهندگان ارتباطات را در کشورهای آسیایی از جمله مالزی، اندونزی و چین هدف قرار می داده منتشر کرده است.
مایکروسافت این گروه نفوذگر را PLATINUM نامیده است.
به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت مایکروسافت این گروه با بهره گیری از حملات هدفدار فیشینگ (Phishing) و با سوءاستفاده از ضعف های امنیتی به شبکه اهداف خود رخنه می کرده اند.
از استراتژی های این گروه، اجرای تعداد محدودی حمله در هر سال بوده که احتمالاً با هدف شناسایی نشدن صورت می گرفته است. همچنین بدافزار PLATINUM در شبکه هدف تنها در ساعات کاری فعالیت می کرده تا در نتیجه آن ارتباطات با مرکز فرماندهی در زمان های پرترافیک سازمان انجام شود و کمتر جلب توجه کند.
یکی از تکنیک های جالب دیگر این گروه استفاده از قابلیتی با عنوان Hotpatching در سیستم عامل Windows است. این قابلیت نخستین بار در Windows Server 2003 با هدف به روز رسانی یک پروسه، بدون نیاز به راه اندازی مجدد آن معرفی شد. اما این شرکت Hotpatching را در Windows 8 و نسخه های ارائه شده بعد از آن حذف کرد.
در سال های 2006 و 2013 احتمال سوءاستفاده از Hotpatching برای اهداف مخرب مطرح شده بود.
اکنون مشخص شده گروه PLATINUM نیز با استفاده از این قابلیت از سد بسیاری از نرم افزارهای ضدبدافزار عبور کرده و توانسته درب پشتی های (Backdoor) خود را با استفاده از این روش مخفی کند.
هر چند مایکروسافت PLATINUM را مستقیماً یک گروه نفوذگر دولتی نخوانده اما بودجه مورد نیاز برای اجرای حملات این گروه را بالا و ساختار این حملات را منظم و سازماندهی توصیف کرده است. ضمن اینکه به گفته این شرکت، PLATINUM بر روی اطلاعاتی تمرکز داشته که بیشترین کاربرد را برای نهادهای دولنی می تواند داشته باشد.
مشروح گزارش مایکروسافت از اینجا قابل دریافت است.
