هکرهای روس پیروزی ترامپ در آمریکا را دستمایه حمله به NGO ها قرار داده اند

موسسه امنیتی Volexity می گوید گروه های هک روسی از جمله The Dukes و Cozy Bear ایمیل هایی با عنوان «تقلب در انتخابات آمریکا» و «اطلاعیه بنیاد کلینتون» ارسال کرده و با استفاده از آنها به روش موسوم به spear-phishing اطلاعات کاربران سرقت می نمایند.

موسسه ولکسیتی تاکنون 5 موج از این نوع حمله ها را شناسایی کرده که تمرکز اصلی آنها روی NGO غیر دولتی و اتاق فکرهای آمریکایی بوده است.

ولکسیتی می گوید:

برخی از این ایمیل ها توسط حساب های کاربری هکرها روی جیمیل ارسال شده و برای ارسال برخی دیگر، ایمیل های دانشکده هنر و علوم هاروارد که امنیت بالایی نداشته اند مورد استفاده قرار گرفته است.

این ایمیل ها در تیراژ قابل توجهی ارسال شده و بخش عمده دریافت کنندگان آنها، در زمینه هایی مثل امنیت ملی، دفاع، روابط خارجی، سیاست های عمومی و تحقیقات اروپایی و آسیایی فعال هستند.

هکر ها در دو موج از این حملات وانمود کرده اند که ایمیل ارسالی به بنیاد کلینتون تعلق دارد و به تردیدهایی در مورد سلامت انتخابات می پردازد.

در حقیقت هکرهای روس در این ایمیل ها فایل هایی با پسوند .lnk مایکروسافت ضمیمه کرده و از دریافت کنندگان دعوت کرده اند برای کشف حقیقت در مورد پشت پرده ی انتخابات آمریکا آن را مطالعه نمایند.

cozy-link2-bottom-w600اما در صورت اجرای این فایل توسط کاربر، یک درب پشتی موسوم به PowerDuke روی کامپیوتر فعال شده و آن را در دسترس هکر ها قرار می دهد.

ولکسیتی در اطلاعیه ای که در این زمینه منتشر کرده، توضیح می دهد چرا حملات هکرهای روس از اهمیت بالایی برخوردار است.

گروه Dukes حمله های خود را با دقت بالایی بر اساس مسائل روز انجام می دهد و به همین دلیل به خوبی موفق شده نرم افزارهای ضد ویروس و ضد بدافزار را، هم روی کامپیوتر و هم درگاه های ارسال و دریافت ایمیل، پشت سر گذارد.

علاوه بر این ماکروهای ضد ماشین مجازی و اسکریپت های PowerShell این گروه باعث شده نیاز بسیار کمتری برای رویارویی و عبور از sandbox ها و بات ها وجود داشته باشد و مراحل رسیدن به هدف ساده تر انجام گیرد.

این گروه ضمناً به خوبی موفق شده درب پشتی مورد استفاده توسط خود را مخفی کرده و برای ایجاد دسترسی به کامپیوتر کاربر، فایل های PNG را با استفاده از جزیان های اطلاعاتی جایگزین (ADS) روی حافظه ی سیستم نصب می کنند؛ روشی که خلاقانه و مبتکرانه به حساب می آید.

ولکسیتی در پایان هشدار داده که هکرهای روس احتمالاً با این روش می خواهند یک دسترسی طولانی مدت به کامپیوتر NGO ها و اتاق فکرها ایجاد نمایند تا کامپیوترها و سرورهای نه چندان ایمن آنها را، در آینده برای فعالیت های خود در اختیار داشته باشند.

malltina hamrah-mechanic

مطالب مرتبط

آیا حساب ‌های Call of Duty هک شده‌اند؟

به نظر می‌رسد اطلاعات ورود به حساب بیش از ۵۰۰ هزار حساب اکتیویژن هک شده است. سایت Dexerto گزارش داده که این نشت اطلاعاتی روز یکشنبه ۲۰ سپتامبر (۳۰ شهریور) رخ داده است.وب‌سایت فوربس از Dexerto نقل می‌کند که اختیار دسترسی به حساب کاربران به صورت عمومی منتشر شده و جزئیات حساب، برای جلوگیری از بازیابی آن‌ها... ادامه مطلب

روس‌ها در تقابل با جهان: با ۵ مورد از مشهورترین هکرهای روسی آشنا شوید

هکرهای روسی به مهارت‌های عجیب و غریب خود شهرت دارند: از برنامه‌نویس شرور و دشمن اصلی جیمز باند در فیلم GoldenEye گرفته تا بزرگ‌ترین پرونده جرایم سایبری در تاریخ آمریکا. و درحالی که هکرهای کشورهای دیگر معمولا انگیزه‌هایی ایدئولوژیک دارند،‌ اکثر مجرمان سایبری روسی به خاطر خالی کردن دیجیتالی جیب مردم و حساب‌های بانکی (گاهی... ادامه مطلب

سرقت اطلاعات ده‌ها میلیون کاربر اپ بینگ به خاطر امنیت پایین سرور مایکروسافت

اخیرا چندین ترابایت اطلاعات کاربران اپ موبایل بینگ از یک سرور به سرقت رفته و کاربران تمام پلتفرم‌ها را در معرض خطر قرار داده است.بینگ یک موتور جستجوی متعلق به مایکروسافت است و اطلاعات موجود در این سرور باز مربوط به کاربران اپ موبایل بینگ در iOS و اندروید می‌شود. این سرور بیش از ۶.۵... ادامه مطلب

تهدید فیسبوک به قطع خدمات در اروپا در صورت ممنوعیت ارسال داده به آمریکا

ماه گذشته، «کمیسیون حفاظت از داده‌‌های ایرلند»، قانون ممنوعیت ارسال اطلاعات کاربران کشورهای عضو اتحادیه اروپا به آمریکا از طریق فیسبوک را در دستور کار خود قرار داد. اکنون، فیسبوک نسبت به تصمیم این کمیسیون واکنش نشان داده و اعلام کرده که اگر این قانون اجرایی شود، خدمات خود را از اروپا قطع می‌کند.شهریور ماه امسال،... ادامه مطلب

مدیرعامل استارتاپ ضدکلاهبرداری NS8 به اتهام کلاهبرداری دستگیر شد

مدیرعامل یک استارتاپ ضدکلاهبرداری به اتهام جعل اسناد و کلاهبرداری چند میلیون دلاری توسط پلیس فدرال آمریکا دستگیر شد.«Adam Rogas»، مدیرعامل استارتاپ NS8 حدوداً سه ماه قبل ۱۲۳ میلیون دلار از سرمایه گذاران دریافت کرد و از این قرارداد بیش از ۱۷ میلیون دلار عایدش شد. حال او با اتهام فریب سرمایه گذاران روبرو شده... ادامه مطلب

هشدار اضطراری وزارت امنیت ملی آمریکا درباره یک باگ بحرانی در ویندوز

واحد مشاوره وزارت امنیت ملی آمریکا پس از کشف یک آسیب‌پذیری امنیتی مهم در نسخه سرور ویندوز، یک هشدار اضطراری برای ادارات دولتی صادر کرد.آژانس امنیت سایبری و زیرساخت یا CISA اخیرا در یک هشدار اضطراری به تمام ادارات و آژانس‌های فدرال اعلام کرده که آسیب‌پذیری «Zerologon» موجود در سرورهای ویندوزی را تا روز دوشنبه برطرف... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟