آلودگی بیش از ۲۰۰ سیستم دولتی توسط گروه هک چینی FunnyDream

یک گروه هک جدید وابسته به دولت چین در دو سال گذشته بیش از ۲۰۰ سیستم را در منطقه جنوب شرق آسیا با بدافزار آلوده کرده است.

شرکت امنیتی «بیت‌دیفندر» با انتشار گزارشی اعلام کرد یک گروه هک چینی به نام FunnyDream به قصد جاسوسی اسرار تجاری سیستم‌های دولتی در کشورهای جنوب شرق آسیا را هدف قرار داده است. بیت‌دیفندر در گزارش خود اشاره‌ای به نام کشورهای قربانی نکرده، اما گزارش اخیر شرکت کسپرسکی نشان می‌دهد که گروه هک FunnyDream کشورهای مالزی، تایوان، فیلیپین و ویتنام را هدف قرار داده است.

بیت‌دیفندر می‌گوید گروه هک FunnyDream از سه بدافزار Chinoxy، PCShare و FunnyDream در حملات خود استفاده کرده که هر کدام نقش به خصوصی در حمله داشته‌اند. این گروه ابتدا از بدافزار Chinoxy برای ایجاد درب پشتی و دسترسی اولیه استفاده کرده است.

بدافزار PCShare که یک تروجان دسترسی از راه دور به شمار می‌رود، برای نفوذ به سرورهای آلوده استفاده شده و در نهایت از بدافزار FunnyDream که پیچیده‌ترین در مقایسه با دو بدافزار دیگر بوده برای جمع‌آوری داده و خروج از سرورها استفاده شده است.

یکی از محققین امنیتی شرکت بیت‌دیفندر می‌گوید هکرها با استفاده از مجموعه‌ای از ابزارها به سرعت به سرورها نفوذ و فایل‌های آن‌ها را سرقت کرده و سپس از ابزار FunnyDream برای جاسوسی طولانی مدت استفاده کرده‌اند.

به گفته محقق امنیتی بیت‌دیفندر اغلب حملات برای اطلاع از اسرار تجاری و آگاهی از تصمیمات اقتصادی دولت های آسیایی در مواجه با تغییرات انجام گرفته است.