آلوده کردن اهداف دولتی توسط گروه هکری چینی!

آلوده کردن اهداف دولتی با استفاده از بدافزار

بر اساس گزارشاتی که روز های گذشته منتشر شد، یک گروه هکری چینی از یک سایت خبری جعلی استفاده کردند. دلیل این اقدام آلوده کردن اهداف دولتی و صنعت انرژی در کشورهایی مانند مالزی و استرالیا با بدافزار است.

این گروه با نام های مختلفی از جمله Leviathan و Red Ladon شناخته می‌شود. چهار نفر از اعضای این گروه در سال 2021 توسط وزارت دادگستری آمریکا متهم شدند. دلیل این اتفاق هک کردن تعدادی از شرکت ها و دانشگاه ها در آمریکا و سراسر جهان بین سال های 2011 تا 2018 است.

نحوه کار این گروه

گروه هکر چینی

گروه هکر چینی

این گروه از سایت جعلی خود در استرالیا برای آلوده کردن مخاطبان در چارچوب بهره برداری ScanBox استفاده می‌کند.

معاون تحقیقات و شناسایی تهدیدات Proofpoint گفت:

ScanBox یک چارچوب شناسایی و بهره برداری است. این ابزار توسط مهاجم برای جمع آوری اطلاعات مهم مانند آدرس IP عمومی هدف و نوع مرورگر وب استفاده می‌شود.

این گروه آژانس‌های دولتی و شرکت‌های خبری را در استرالیا و همچنین تولیدکنندگان صنایع سنگین جهانی را در دریای چین هدف قرار داده است.

ایمیل‌های فیشینگ برای شرکت ها از آدرس‌های ایمیل و Outlook ارسال می‌شوند. موضوعات ایمیل شامل تحقیق کاربری یا درخواست همکاری بوده است.

نحوه استفاده از سایت خبری جعلی

این گروه به عنوان رسانه خیالی ظاهر می‌شوند و یک آدرس مخرب به سایت خود اضافه می‌کنند. سپس از کاربران میخواهند که برای مطالعه منابع وارد آدرس شوند. اگر کاربر بر روی آدرس مخرب کلیک کنید به سایت خبری جعلی وارد می‌شود و بدون اطلاع بدافزار ScanBox به آن ارائه می‌شود.

این گروه برای بالا رفتن آمار سایت خود مطالبی را از منابع معتبر درون سایت خود قرار می‌دهند. سپس در کنار اخبار جعلی خود آن را برای کاربر ارسال می‌کنند.

ScanBox می‌تواند کد خود را به دو صورت اجرا کند. راه اول در یک بلوک، که به مهاجم امکان دسترسی فوری به عملکرد کامل بدافزار را می‌دهد. راه دوم به عنوان یک معماری ماژولار پلاگین. گروه هکری چینی روش پلاگین را انتخاب کردند.

مسیر ماژولار می تواند از تصادفات و خطاهایی که در مورد حمله به هدف هشدار می دهد کمک کند. همچنین راهی برای کاهش دید حمله برای محققان است.

 

بیشتر بخوانید:

هک شدن تلویزیون ایران توسط معترضان!

گروه هکری آنانیموس در حال حملات سایبری به وب سایت های ایرانی!

تعداد حملات سایبری از سال گذشته تا کنون دو برابر افزایش داشته است!

جهت به اشتراک گذاری این مطلب روی رسانه مورد نظر کلیک کنید.

ارتباط با ما

جهت خرید آنتی ویروس و ضد باج افزار و مشاهده محصولات ما اینجا کلیک کنید.

آنتی ویروس و ضد باج افزار

کاوش پردازش کارگزار فناوری اطلاعات

جشنواره فروش سرور HP

جهت دریافت اطلاعیه جشنواره پیش رو فرم رو برو را تکمیل نمایید.

سیستم باتری مانیتورینگ آرکا