آلوده کردن اهداف دولتی با استفاده از بدافزار
بر اساس گزارشاتی که روز های گذشته منتشر شد، یک گروه هکری چینی از یک سایت خبری جعلی استفاده کردند. دلیل این اقدام آلوده کردن اهداف دولتی و صنعت انرژی در کشورهایی مانند مالزی و استرالیا با بدافزار است.
این گروه با نام های مختلفی از جمله Leviathan و Red Ladon شناخته میشود. چهار نفر از اعضای این گروه در سال 2021 توسط وزارت دادگستری آمریکا متهم شدند. دلیل این اتفاق هک کردن تعدادی از شرکت ها و دانشگاه ها در آمریکا و سراسر جهان بین سال های 2011 تا 2018 است.
نحوه کار این گروه
این گروه از سایت جعلی خود در استرالیا برای آلوده کردن مخاطبان در چارچوب بهره برداری ScanBox استفاده میکند.
معاون تحقیقات و شناسایی تهدیدات Proofpoint گفت:
ScanBox یک چارچوب شناسایی و بهره برداری است. این ابزار توسط مهاجم برای جمع آوری اطلاعات مهم مانند آدرس IP عمومی هدف و نوع مرورگر وب استفاده میشود.
این گروه آژانسهای دولتی و شرکتهای خبری را در استرالیا و همچنین تولیدکنندگان صنایع سنگین جهانی را در دریای چین هدف قرار داده است.
ایمیلهای فیشینگ برای شرکت ها از آدرسهای ایمیل و Outlook ارسال میشوند. موضوعات ایمیل شامل تحقیق کاربری یا درخواست همکاری بوده است.
نحوه استفاده از سایت خبری جعلی
این گروه به عنوان رسانه خیالی ظاهر میشوند و یک آدرس مخرب به سایت خود اضافه میکنند. سپس از کاربران میخواهند که برای مطالعه منابع وارد آدرس شوند. اگر کاربر بر روی آدرس مخرب کلیک کنید به سایت خبری جعلی وارد میشود و بدون اطلاع بدافزار ScanBox به آن ارائه میشود.
این گروه برای بالا رفتن آمار سایت خود مطالبی را از منابع معتبر درون سایت خود قرار میدهند. سپس در کنار اخبار جعلی خود آن را برای کاربر ارسال میکنند.
ScanBox میتواند کد خود را به دو صورت اجرا کند. راه اول در یک بلوک، که به مهاجم امکان دسترسی فوری به عملکرد کامل بدافزار را میدهد. راه دوم به عنوان یک معماری ماژولار پلاگین. گروه هکری چینی روش پلاگین را انتخاب کردند.
مسیر ماژولار می تواند از تصادفات و خطاهایی که در مورد حمله به هدف هشدار می دهد کمک کند. همچنین راهی برای کاهش دید حمله برای محققان است.
بیشتر بخوانید:
هک شدن تلویزیون ایران توسط معترضان!
گروه هکری آنانیموس در حال حملات سایبری به وب سایت های ایرانی!
تعداد حملات سایبری از سال گذشته تا کنون دو برابر افزایش داشته است!