به گزارش کارگروه بینالملل سایبربان؛ کارشناسان شرکتهای امنیت سایبری آواست (Avast) و ایست (ESET) در گزارشی مدعی شدند یک گروه هکری ناشناخته چینی شرکتهای گاز و مخابرات و نهادهای دولتی را در کشورهای آسیای مرکزی هدف قرار داده است.
طبق این گزارش، این گروه ناشناخته که از سال 2017 سابقه حمله به کشورهای روسیه، مغولستان و بلاروس را داشته است در کمپینهایی به نام «Mikroceen» ،«BYEBY» و «Vicious Panda» از بدافزاهای گوست (Gh0st) و میمیکاتز (Mimikatz) و چندین در پشتی بهره میبرد تا به شبکههای داخلی شرکتهای گاز و مخابرات نفوذ کرده و برای مدت طولانی اقدام به جاسوسی کند.
به گفته کارشناسان ایست و آواست، استفاده از بدافزارهای دسترسی از راه دور گوست و میمیکاتز که مدتها پیش توسط هکرهای چینی مورداستفاده قرارگرفته و شباهتهای زیاد میان کدهای آنها با کدهای بدافزارهای چینی مؤید چینی بودن این گروه است.
بدافزارهای گوست و میمیکاتز قادر هستند فایلها را جابجا یا حذف کنند، اسکرین شات گرفته و فرایندها و سرویسها و شبکههای داخلی شرکتها را دستکاری کنند و خود را حذف کرده و ردپایی نیز از خود بهجای نگذارند.
طبق گفته محققان، گروهی که پشت این حملات قرار دارد پیوسته ابزارهای خود را آزمایش و مدرنیزه میکند و اخیراً نیز از بدافزارهای میمیکاتز و گوست بسیار استفاده کرده تا در برابر آنتیویروسها ناشناس مانده و ماشینهای مجازی را بهراحتی دور بزند. این گروه همچنان فعال است و حملات آن به کشورهای دیگر نیز کشیده خواهد شد.
