دیپلماتها، هدف گروه Sowbug
گروهی هکر که حداقل از سال 2015 میلادی فعال بودهاند در حال اجرای حملات سایبری پیشرفتهای بر ضد سازمانهای دولتی در آمریکای جنوبی و جنوب شرق آسیا با هدف سرقت دادههای حساس آنها هستند.
تمرکز اصلی این گروه با عنوان Sowbug بر روی مؤسسات فعال در حوزه سیاست خارجی و دیپلماتها در کشورهای آرژانتین، برزیل، اکوادور، پرو و مالزی اعلام شده است.
به گزارش شرکت مهندسی شبکه گستر، در جریان این حملات، از بدافزاری با عنوان Felismus استفاده شده است. Felismus بدافزاری پیشرفته با ساختار برنامهنویسی حرفهای است که در عمل امکان اتصال از راه دور به دستگاه آلوده شده را برای مهاجمان این حملات فراهم میکند.
مهاجمان از این طریق قادر به ارسال فایلهای مخرب به دستگاه قربانی، اجرای آنها و سرقت دادههای ذخیره شده بر روی دستگاه آلوده شده بودهاند.
شرکت سیمانتک در گزارشی از امکانات و منابع فراوان این گروه خبر داده است. این شرکت اضافه کرده که در اکثر مواقع حملات در خارج از ساعت اداری اهداف این مهاجمان اجرا میشده است.
هر چند هنوز مشخص نیست که رخنه اولیه گروه Sowbug به شبکه سازمان به چه صورت انجام میشده اما در بین بدافزارهای مورد استفاده در این حملات، فایلهایی با عناوین گمراهکننده و فریبندهای همچون AdobeUpdate.exe،و AcrobatUpdate.exe و INTELUPDATE.EXE به چشم میخورند.
احتمالاً کاربران به نحوی – از طریق هرزنامه یا سایتهای مخرب / تسخیر شده – تشویق به اجرای بدافزار در ظاهر فایل بهروزرسانی میشدهاند.
در انتخاب و نامگذاری پوشههایی که فایلهای مخرب در آنها ذخیره میشوند نیز از روشهای مهندسی اجتماعی استفاده شده تا احتمال مشکوک شدن کاربر به آلوده بودن دستگاه به حداقل رسانده شود.
سیمانتک اعلام کرده که در یکی از این نمونهها بدافزار 6 ماه در شبکه سازمان فعال بوده است.
هنوز مشخص نیست که افراد پشت پرده و حامیان گروه زغذثچه کشور یا کشورهایی است.