حملات سایبری روسیه علیه اوکراین تشدید شده است

حملات سایبری روسیه علیه اوکراین تشدید شده است_سیاه پوش


نوشته و ویرایش شده توسط مجله سیاه پوش

قسمت امنیت سایبری مایکروسافت (Microsoft Threat Intelligence) آشکار کرد که گروه هکری مخوف روس «بلیزارد مخفی» (Secret Blizzard) با دیگر مجرمان سایبری همکاری کرده است تا جاسوسی از سازمان‌های مقصد در جنوب آسیا انجام دهد و این چنین چندین بک‌دور (backdoor) روی دستگاه‌های اوکراینی نصب کند.

به نقل از سرویس امنیت رسانه اخبار فناوری تکنا، این تیم پافشاری کرده است که بلیزارد مخفی از حملات سایبری انجام‌شده توسط بازیگران تهدید روسیه به‌گفتن ابزاری برای نصب بدافزار ربات Amadey و بک‌دورها روی دستگاه‌های اوکراینی برای اهداف جاسوسی منفعت گیری می‌کند.

برسی‌ها مشخص می کند که بلیزارد مخفی برای افزایش توانایی خود در نظارت بر دستگاه‌ها و انجام حملات، نقاط ورود به دستگاه‌های اوکراینی را از بازیگران تهدید فرد دیگر تحت حمایتدولت روسیه خریداری یا سرقت می‌کند. نقطه دسترسی اولیه برای بلیزارد مخفی طبق معمولً از طریق حملات فیشینگ موثر انجام می‌بشود و سپس به‌صورت جانبی از طریق به خطر انداختن سرورها و دستگاه‌های لبه (edge device) در شبکه‌های موردعلاقه نفوذ می‌کند.

ادامه مطلب
سرویس رایگان متا ای آی می‌تواند متن را به عکس تبدیل کند

بعد از دستیابی به دسترسی اولیه، مشاهده شده است که بلیزارد مخفی از طریق بدافزار سرویس‌دهنده Amadey (MaaS) یک اسکریپت پاورشل (Powershell dropper) را مستقر می‌کند که به آن‌ها اجازه می‌دهد پیکربندی دستگاه را مشاهده کرده و از طریق سرور فرمان و کنترل (C2) اطلاعات جمع‌آوری کنند.

سپس Amadey نوع آنتی‌ویروس نصب‌شده روی دستگاه را جمع‌آوری و ارسال می‌کند و پیش از نصب دو پلاگین روی دستگاه مقصد، که به حرف های تیم امنیت سایبری مایکروسافت برای جمع‌آوری داده‌های کلیپ‌بورد و اعتبارنامه‌های مرورگر منفعت گیری می‌بشود، مستقر می‌گردد.

ادامه مطلب
پروژه هیپریون؛ طراحی سفینه فضایی برای سفر به ستارگان_سیاه پوش

بلیزارد مخفی این چنین با برتری قرار دادن آدرس‌های IP استارلینک، دستگاه‌های منفعت گیری‌کننده از این سرویس را مقصد قرار می‌دهد و پیش از سرقت داده‌هایی همانند ساختار دایرکتوری، اطلاعات سیستم، جلسات فعال، جدول مسیریابی IPv4، اشتراک‌گذاری‌های SMB، گروه‌های امنیتی فعال و تنظیمات زمان، از یک الگوریتم سفارشی منفعت گیری می‌کند.

قسمت امنیت سایبری مایکروسافت این چنین مشاهده کرد که از یک خط فرمان (cmd prompt) برای جمع‌آوری اطلاعات از Windows Defender منفعت گیری می‌بشود تا اشکار بشود نسخه‌های قبلی بدافزار Amadey روی سیستم شناسایی شده‌اند یا خیر، و از این طریق اهمیت دستگاه مقصد برسی بشود.

بلیزارد مخفی به‌طور فعالانه تکنیک‌های دعوا خود را برای مقصد قرار دادن خاص دستگاه‌های نظامی اوکراین تطبیق می‌دهد و مایکروسافت برسی می‌کند که به گمان زیادً از نفوذ اولیه برای دسترسی استراتژیک در سطح وزارتخانه سوءاستفاده می‌بشود.

ادامه مطلب
برخورد عظیم عامل چرخش بزرگترین قمر منظومه شمسی شد_سیاه پوش

دسته بندی مطالب

مقالات کسب وکار

مقالات فناوری

مقالات آموزشی

مقالات سلامتی