حمله سایبری به سازمان‌های دولتی اوکراین با بدافزار منبع باز

به گزارش کارگروه حملات سایبری سایبربان؛ بر اساس آخرین تحقیقات، هکرها سازمان‌های دولتی اوکراین را با یک کمپین فیشینگ با استفاده از یک برنامه منبع باز به نام «MerlinAgent» هدف قرار دادند.

اوایل ماه اوت سال جاری، یک عامل تهدید ناشناس موسوم به «UAC-0154»، ایمیل‌های مخربی را به اهداف خود ارسال کرد که ظاهراً حاوی نکات امنیتی از تیم واکنش اضطراری رایانه‌ای اوکراین (CERT-UA) بود.

این ایمیل‌ها حاوی پیوست‌های مخربی بودند که رایانه‌های قربانیان را با ابزار MerlinAgent آلوده می‌کردند.

با این ابزار، مهاجمان می‌توانند از راه دور به سیستم‌های قربانی دسترسی یابند، دستورات را اجرا و فایل‌ها را دانلود یا حذف کنند.

به گفته تیم واکنش اضطراری رایانه‌ای اوکراین، MerlinAgent قبلاً در ماه ژوئیه امسال برای حمله به سازمان‌های دولتی اوکراین استفاده شده بود.

این ابزار دارای یک کد منبع باز است که به‌وسیله کاربری با نام مستعار راسل وَن توئیل (Russel Van Tuyl) در «GitHub» ارسال شده است. مرلین یک ابزار دسترسی از راه دور (RAT) است که به کاربران امکان کنترل و دسترسی به یک کامپیوتر هدف را از راه دور، معمولاً از طریق اینترنت می‌دهد.

راسل ون توئیل گفت که مرلین اولین تلاش او برای یادگیری زبان برنامه نویسی «Golang» بود.

طبق یادداشت توسعه‌دهنده، این ابزار فقط در طول تحقیقات و آزمایش‌های مجاز مورد استفاده قرار می‌گرفت.

با این حال، در جنگ سایبری بین اوکراین و روسیه، هکرهای هر 2 کشور از تکنیک‌های ساده مانند فیشینگ و ابزارهای امنیتی تهاجمی منبع باز به عنوان بخشی از حملات خود استفاده می‌کنند.