دیپلمات‌ها، هدف گروه Sowbug

گروهی هکر که حداقل از سال 2015 میلادی فعال بوده‌اند در حال اجرای حملات سایبری پیشرفته‌ای بر ضد سازمان‌های دولتی در آمریکای جنوبی و جنوب شرق آسیا با هدف سرقت داده‌های حساس آنها هستند.

تمرکز اصلی این گروه با عنوان Sowbug بر روی مؤسسات فعال در حوزه سیاست خارجی و دیپلمات‌ها در کشورهای آرژانتین، برزیل، اکوادور، پرو و مالزی اعلام شده است.

به گزارش شرکت مهندسی شبکه گستر، در جریان این حملات، از بدافزاری با عنوان Felismus استفاده شده است. Felismus بدافزاری پیشرفته با ساختار برنامه‌نویسی حرفه‌ای است که در عمل امکان اتصال از راه دور به دستگاه آلوده شده را برای مهاجمان این حملات فراهم می‌کند.

مهاجمان از این طریق قادر به ارسال فایل‌های مخرب به دستگاه قربانی، اجرای آنها و سرقت داده‌های ذخیره شده بر روی دستگاه آلوده شده بوده‌اند.

شرکت سیمانتک در گزارشی از امکانات و منابع فراوان این گروه خبر داده است. این شرکت اضافه کرده که در اکثر مواقع حملات در خارج از ساعت اداری اهداف این مهاجمان اجرا می‌شده است.

هر چند هنوز مشخص نیست که رخنه اولیه گروه Sowbug به شبکه سازمان به چه صورت انجام می‌شده اما در بین بدافزارهای مورد استفاده در این حملات، فایل‌هایی با عناوین گمراه‌کننده و فریبنده‌ای همچون AdobeUpdate.exe،و AcrobatUpdate.exe و INTELUPDATE.EXE به چشم می‌خورند.

احتمالاً کاربران به نحوی – از طریق هرزنامه یا سایت‌های مخرب / تسخیر شده – تشویق به اجرای بدافزار در ظاهر فایل به‌روزرسانی می‌شده‌اند.

در انتخاب و نامگذاری پوشه‌هایی که فایل‌های مخرب در آنها ذخیره می‌شوند نیز از روش‌های مهندسی اجتماعی استفاده شده تا احتمال مشکوک شدن کاربر به آلوده بودن دستگاه به حداقل رسانده شود.

سیمانتک اعلام کرده که در یکی از این نمونه‌ها بدافزار 6 ماه در شبکه سازمان فعال بوده است.

هنوز مشخص نیست که افراد پشت پرده و حامیان گروه زغذثچه کشور یا کشورهایی است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *