حمله سایبری به دانشگاه‌های آمریکا با بدافزارهای چینی

به گزارش کارگروه حملات سایبری سایبربان؛ محققان شرکت پروفپوینت (Proofpoint) اعلام کردند چندین دانشگاه آمریکایی در حملات فیشینگ مورد حمله قرار گرفته‌اند. هدف از این تهاجم سو استفاده از بدافزاری بود که در گذشته توسط گروه هکری وابسته به دولت چین مورد بهره‌برداری قرار می‌گرفت. این بدافزار از نوع تروجان دسترسی از راه دور (RAT) بود.

کدهای مخرب به کار رفته در حمله یاد شده از نوع «هاپیگان» (Hupigon RAT) بودند. بدافزاری که در گذشته توسط گروه هکری چینی APT3 به کار گرفته می‌شد. این گروه هکری با نام‌های دیگری نیز مانند «TG-0100»، «Buckeye»، «Gothic Panda» و «UPS» شناخته می‌شود. هاپیگان تروجانی است که حداقل از سال 2006 فعالیت می‌کرد. کمپین جدید دانشگاه‌های آمریکا را مورد هدف قرار داده است.

پروفپوینت در گزارش خود نوشت: «پیام‌های ارسالی حاوی دو تصویر از نرم‌افزار دوست‌یابی است و از قربانی درخواست می‌کند روی لینک یکی از آن‌ها برای برقراری ارتباط کلیک کند.»

زمانی که مخاطب روی یکی از لینک‌ها کلیک کند، زنجیره آلوده سازی و دانلود بدافزار روی سیستم وی آغاز می‌شود. این بدافزار به هکر اجازه می‌دهد کنترل کامل سیستم را به دست بیاورد. در نتیجه مهاجم توانایی سرقت اطلاعات شخصی، ضبط صدا، کنترل وب کم و بسیاری اقدامات دیگر را به دست می‌آورد.

بیشتر پیام‌های فیشینگ ارسال شده توسط مهاجم در بازه 14 تا 15 آوریل ارسال شده‌اند. محققان پروفپوینت در این بازه حدود 80 هزار ایمیل آلوده را مشاهده کرده‌اند.

محققان معتقدند با توجه به شیوه توزیع و حجم پیام منتشر شده، هکر انگیزه مالی داشته است.

محققان توضیح دادند:

در کمپین یاد شده بیش از 150 هزار پیام به بیش از 60 صنعت مختلف ارسال شده است. 45 درصد این پیام‌ها روی دانشگاه‌ها، دانشکده‌ها و حوزه آموزش متمرکز بودند.

آن‌ها ادامه دادند:

حملات یاد شده نشان‌دهنده رابطه معکوس تروجان‌های دسترسی از راه دور مورد استفاده مجرمان و هکرهای دولتی است. در این حالت مجرمان سایبری یک ابزار حمله مورد استفاده هکرهای دولتی را با انگیزه‌های مالی مجدداً مورد استفاده قرار می‌دهند.