حملات سایبری روسیه علیه اوکراین تشدید شده است_سیاه پوش
نوشته و ویرایش شده توسط مجله سیاه پوش
قسمت امنیت سایبری مایکروسافت (Microsoft Threat Intelligence) آشکار کرد که گروه هکری مخوف روس «بلیزارد مخفی» (Secret Blizzard) با دیگر مجرمان سایبری همکاری کرده است تا جاسوسی از سازمانهای مقصد در جنوب آسیا انجام دهد و این چنین چندین بکدور (backdoor) روی دستگاههای اوکراینی نصب کند.
به نقل از سرویس امنیت رسانه اخبار فناوری تکنا، این تیم پافشاری کرده است که بلیزارد مخفی از حملات سایبری انجامشده توسط بازیگران تهدید روسیه بهگفتن ابزاری برای نصب بدافزار ربات Amadey و بکدورها روی دستگاههای اوکراینی برای اهداف جاسوسی منفعت گیری میکند.
برسیها مشخص می کند که بلیزارد مخفی برای افزایش توانایی خود در نظارت بر دستگاهها و انجام حملات، نقاط ورود به دستگاههای اوکراینی را از بازیگران تهدید فرد دیگر تحت حمایتدولت روسیه خریداری یا سرقت میکند. نقطه دسترسی اولیه برای بلیزارد مخفی طبق معمولً از طریق حملات فیشینگ موثر انجام میبشود و سپس بهصورت جانبی از طریق به خطر انداختن سرورها و دستگاههای لبه (edge device) در شبکههای موردعلاقه نفوذ میکند.
بعد از دستیابی به دسترسی اولیه، مشاهده شده است که بلیزارد مخفی از طریق بدافزار سرویسدهنده Amadey (MaaS) یک اسکریپت پاورشل (Powershell dropper) را مستقر میکند که به آنها اجازه میدهد پیکربندی دستگاه را مشاهده کرده و از طریق سرور فرمان و کنترل (C2) اطلاعات جمعآوری کنند.
سپس Amadey نوع آنتیویروس نصبشده روی دستگاه را جمعآوری و ارسال میکند و پیش از نصب دو پلاگین روی دستگاه مقصد، که به حرف های تیم امنیت سایبری مایکروسافت برای جمعآوری دادههای کلیپبورد و اعتبارنامههای مرورگر منفعت گیری میبشود، مستقر میگردد.
بلیزارد مخفی این چنین با برتری قرار دادن آدرسهای IP استارلینک، دستگاههای منفعت گیریکننده از این سرویس را مقصد قرار میدهد و پیش از سرقت دادههایی همانند ساختار دایرکتوری، اطلاعات سیستم، جلسات فعال، جدول مسیریابی IPv4، اشتراکگذاریهای SMB، گروههای امنیتی فعال و تنظیمات زمان، از یک الگوریتم سفارشی منفعت گیری میکند.
قسمت امنیت سایبری مایکروسافت این چنین مشاهده کرد که از یک خط فرمان (cmd prompt) برای جمعآوری اطلاعات از Windows Defender منفعت گیری میبشود تا اشکار بشود نسخههای قبلی بدافزار Amadey روی سیستم شناسایی شدهاند یا خیر، و از این طریق اهمیت دستگاه مقصد برسی بشود.
بلیزارد مخفی بهطور فعالانه تکنیکهای دعوا خود را برای مقصد قرار دادن خاص دستگاههای نظامی اوکراین تطبیق میدهد و مایکروسافت برسی میکند که به گمان زیادً از نفوذ اولیه برای دسترسی استراتژیک در سطح وزارتخانه سوءاستفاده میبشود.
دسته بندی مطالب