کارشناسان اخیراً متوجه یک کمپین بزرگِ هک شدند که به وسیلهی ابزارها و تکنیکهای بسیار پیچیده، شبکههای شرکتهای متعددی در سراسرِ جهان را به خطر انداخته است. هکرها که به احتمالِ زیاد یک گروهِ سرشناس دولتی در کشورِ چین هستند، به پیشرفتهترین و جدیدترین ابزارهای موجود دسترسی دارند و ابزارهای مخصوص به خود را بسیار توسعه دادهاند.
دسترسی ادمین با روشی خاص در دستِ هکرها!
یکی از این ابزارهای پیشرفته از آسیبپذیری Zerologon (یکی از آسیبپذیریهای ویندوز سرور) که در ماه آگوست پچ شده بود استفاده میکند و در صورت حمله به سیستمهای بهروزرسانی نشده و کم مقاوم، دسترسی ادمین را فوراً در اختیار هکرها قرار میدهد.این گروه هک را تا همین حالا با نام Cicada شناختهایم و باورِ عمومی بر این عقیده است که دولت چین، سرمایههای لازم آن را تامین میکند.
کمپانیهای ژاپنی در خطرِ هک توسط گروه ناشناس
گروهِ مربوطه که هیچ ارتباطی با هیچ شرکتی به نام Cicada ندارد، حداقل از سال 2009 میلادی در حوزه هک و جاسوسی فعالیت داشته و بیشتر اوقات شرکتهای ژاپنی را هدف قرار میدهد. اگرچه کمپانیهای هدف این کمپین جدید در آمریکا و دیگر کشورها واقع شدهاند، اما همگی آنها به کمپانیهای ژاپنی مربوط هستند.
موسسه امنیتی Symantec در آخرین گزارش خود نوشته است که: «شرکتهای ژاپنی یا مرتبط با ژاپن باید بسیار مواظب باشند، زیرا آنها مشخصاً به اهدافی کلیدی برای این گروه پیچیده و ماهر تبدیل شدهاند.
تمرکز هکرها بر صنعتِ خودروسازی ژاپن
از طرفی دیگر به نظر میآید که صنعتِ اتومبیلسازی یکی از اصلیترین و مهمترین اهداف کمپین حمله اخیر بوده است. با این همه و با توجه به گسترده وسیع صنایعی که مورد حمله قرار گرفتهاند، تمام سازمانهای کشورِ ژاپن در تمام حوزهها باید بدانند که در خطر چنین فعالیتهای بدخواهانهای هستند.
تکنیک هک در حملاتِ آخر این گروهِ ناشناس
حملاتِ آخرِ این گروه به دقّتِ هر چه بیشتر بر استفاده از بارگذاری جانبی DLL متمرکز بودهاند. این تکنیک باعث میشود تا یک بدافزار جایگزین یکی از فایلهای معتبر Dynamic-Link Library در ویندوز میکند. بعد از آن با بارگذاری جانبی DLL، هکرها میتوانند بدافزار را به درون پروسههای رایج تزریق کنند و به این روش، از چشم نرمافزارهای امنیتی دور میمانند.
نظر شما دربارهی ارتباط این گروه هک با کشور چین چیست؟ آیا چین از هکرهای ناشناس حمایت میکند؟ نظراتِ خود را با دانوتک به اشتراک بگذارید.