انتشار شده در تاریخ 1399/06/01 - 12:40

حمله سایبری یک گروه هکری به 27 کشور

کارشناسان کسپرسکی حملات سایبری جدیدی شناسایی کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان آزمایشگاه کسپرسکی در گزارشی اعلام کردند طی یک ماه اخیر گروه هکری ترنسپرنت ترایب (Transparent Tribe) اهداف مختلفی را در 27 کشور دنیا من‌جمله افغانستان، پاکستان، هند، ایران و آلمان هدف قرار داده است.

به گفته کارشناسان این شرکت، مهاجمان با بهره‌گیری از تروجان دسترسی از راه دور کرایمسون (Crimson) به اطلاعات محرمانه سازمان‌های مختلف دسترسی پیداکرده‌اند.

در گزارش این آزمایشگاه آمده است:

گروه Transparent Tribe همچون گذشته به‌شدت فعال بوده و همچنان از ماه ژوئن سال 2019 با بهره‌گیری از زیرساخت‌های گسترده در عملیات مخرب کمپین گسترده‌ای علیه نظامیان و دیپلمات‌ها تدارک دیده است. این گروه روی ابزار اصلی خود همچنان سرمایه‌گذاری می‌کند و از طریق آن به اطلاعات محرمانه دسترسی پیدا کرده و اقدام به جاسوسی از شرکت‌های خصوصی و سازمان‌های دولتی می‌نماید.

‌گروه ترنسپرنت ترایب که به «PROJECTM» و «MYTHIC LEOPARD» نیز شناخته می‌شود کمپین‌های گسترده‌ای از سال 2013 تدارک دیده و کارشناسان کسپرسکی فعالیت‌های آن را از سال 2016 زیر نظر دارند.

طبق گزارش کسپرسکی، علیرغم اینکه تاکتیک‌ها و تکنیک‌های این گروه چندین سال‌ بدون تغییر ‌مانده، ابزار اصلی آن یعنی تروجان کرایمسون ارتقاءیافته و اجزای جدیدی به آن اضافه‌شده است.

این گروه حملات خود را با ایمیل‌های فیشینگ حاوی پیوست‌های مخرب مایکروسافت ورد آغاز کرده و اغلب از بدافزار .NET RAT یا همان کرایمسون استفاده می‌کند.

کرایمسون یک تروجان دسترسی از راه دور بوده و از اجزای مختلفی تشکیل‌شده است. این بدافزار می‌تواند فایل‌های روی دیسک‌های دستگاه‌های آلوده را دست‌کاری کرذه و اسکرین شات بگیرد، از طریق دوربین‌ها و میکروفون‌های دستگاه استراق سمع کرده و فایل‌ها را از رسانه‌های جداشدنی سرقت و به کمک آن‌ها همانند کرم پخش شود.