جاسوسی سایبری گسترده از وزارتخانه های آسیایی توسط یک گروه هکری چینی

طبق گزارش جدیدی که شرکت امنیتی چک پوینت منتشر کرده است یک گروه هکری چینی مدتی است که عملیات های جاسوسی ادامه داری را روی دولت های خارجی آسیایی کلید زده است. این گروه که Naikon نام دارد تاکنون عملیات های جاسوسی مختلفی را با هدف کسب اطلاعات از وزارتخانه های امور خارجه و علوم و فناوری کشورهای استرالیا، اندونزی، فیلیپین، ویتنام، تایلند، میانمار و برونئی انجام داده. به گفته چک پوینت هدف این گروه نیز جمع آوری اطلاعات ژئوپولیتیکی بوده است.

اصلی ترین ابزار گروه Naikon در این عملیات های جاسوسی فیشینگ است؛ به این ترتیب که ابتدا ایمیلی شبیه به ایمیل های رسمی حاوی اطلاعات مرتبط برای اهداف سیاسی ارسال می شود. این اطلاعات نیز یا از طریق دیتا بیس های عمومی به دست می آیند یا سرقت شده اند. در صورتی که قربانی فایل ضمیمه ایمیل را باز کند یک بدافزار پیشرفته درب پشتی به نام Aria-body وارد سیستم او می شود و به این ترتیب دسترسی به شبکه های سیستم هدف فراهم می شود و هکرها تلاش می کنند از آن طریق به دیگر بخش های زیرساخت مورد نظرشان راه پیدا کرده و حملات جدیدی را ترتیب بدهند.

گروه هکری

اما متد اولیه Naikon برای حمله نفوذ به بدنه دولت هاست؛ آنها در ادامه از اطلاعات تماس، اسناد و دیتای موجود در سیستم های قربانی برای انجام حملات دیگر کمک می گیرند و با سوء استفاده از اعتماد دو جانبه و ارتباطات دیپلماتیک میان وزارتخانه های یک دولت شانس موفقیت حملات خود را بالا می برند.

Naikon از جمله گروه های هکری شناخته شده است اما از سال ۲۰۱۵ فعالیت های آن از صفحه راداری شرکت های امنیتی خارج شد. کارشناسان چک پوینت معتقد هستند این گروه با وجود همه تلاش هایش برای پنهان سازی فعالیت های خود، در پنج سال گذشته خصوصا از سال ۲۰۱۹ تا ۲۰۲۰ به شدت فعال بوده. در این دوران این گروه ابزارهای تازه ای از جمله Aria-body را برای حمله طراحی کرده است.

در بیانیه چک پوینت آمده است:

آنها برای خودداری از شناسایی شدن اکسپلویت های منسوب به APT یا تهدیدهای پایدار پیشرفتهرابه کار می بردند و به شیوه های کاملا یکتا و منحصربفرد از سرورهای قربانیان خود به عنوان مراکز فرماندهی و کنترل کمک می گرفتند. ما نتایج تحقیق خود را به عنوان هشدار و منبعی از اطلاعات برای دولت ها منتشر کردیم تا بهتر بتوانند فعالیت های Naikon یا هر گروه هکری دیگری را شناسایی کنند.

مطالب مرتبط

باج افزار، بزرگترین کابوس امنیت آنلاین؛ محققان از بدتر شدن حملات خبر می‌دهند

باج افزارها در حال تبدیل شدن به یکی از بزرگ ترین معضلات امنیتی حال حاضر هستند و هکرها با استفاده از آن‌ها حملاتی که اغلب به موفقیت ختم می‌شوند را انجام می‌دهند. بسیاری از کاربران اطلاعات حساس مثل عکس، فیلم و دیگر اسناد مهم را در کامپیوتر یا موبایل ذخیره می‌کنند اما دانش یا حوصله... ادامه مطلب

حمله هکرهای ایرانی و چینی به کارزارهای انتخاباتی ترامپ و بایدن

به گزارش رویترز هکرهای خارجی تلاش کرده اند به حساب های ایمیلی کارکنان کمپین های انتخاباتی جو بایدن (نامزد دمکرات انتخابات آمریکا) و دونالد ترامپ نفوذ کنند. ظاهرا هکرهای چینی تلاش داشته اند به حساب های ایمیلی کارکنان در کمپین بایدن دسترسی پیدا کنند و هکرهای ایرانی کارکنان دونالد ترامپ را هدف این حملات قرار... ادامه مطلب

اهدای جایزه ۱۰۰ هزار دلاری به یک توسعه‌دهنده برای یافتن باگ سیستم ورود اپل

اپل به یک توسعه دهنده جایزه‌ای ۱۰۰هزار دلاری برای یافتن باگ در سیستم Sign in with Apple (ورود از طریق حساب کاربری اپل) پرداخت کرده است.«Bhavuk Jain» که برنده جایزه است موفق به یافتن باگی شده که به هکرها اجازه در دست گرفتن حساب‌های کاربران از طریق اپلیکیشن‌ها یا وب‌سایت‌های واسط را می‌داده است. به گفته... ادامه مطلب

افشای اطلاعات حساس هزاران سایت دارک وب توسط یک هکر ناشناس

داده‌های حساس افشا شده شامل آدرس ایمیل، رمز عبور دامنه و کلیدهای خصوصی دامنه onion. می شود.یک هکر با نفوذ به پرتال «Daniel's Hosting»، بزرگترین ارائه دهنده سرویس میزبانی رایگان از سایت های دارک وب، دیتابیس آن را افشا کرده است. مهاجم نه تنها دیتابیس مذکور را به سرقت برده بلکه اطلاعات ذخیره شده روی سرورها را نیز... ادامه مطلب

حملات فیشینگ جدید از طریق فایل اکسل آلوده به بدافزار با موضوع کرونا

تیم امنیت اطلاعات مایکروسافت به تازگی جزئیات مربوط به دو کمپین بزرگ فیشینگ کرونا ویروس را منتشر کرده که در آنها کاربران با دانلود و باز کردن فایل های مخرب اکسل دسترسی از راه دور به کامپیوتر خود را در اختيار هکرها قرار می دهند.نام فرستنده در برخی از این ایمیل های جعلی دانشگاه جانز... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟