گسترش حملات زنجیره تامین منبع باز به بخش بانکی

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان و به گفته تحلیلگران چک مارکس (Checkmarx)، عاملان در عملیات های جداگانه ای در ماه های فوریه و آوریل، بسته های حاوی اسکریپت های مخرب را در پلت فرم نرم افزار منبع باز ان پی ام (npm) آپلود کرده اند.

در یک حمله، یک هکر چندین بسته آلوده را با اسکریپت هایی که سیستم عامل قربانی را شناسایی می کرد، ارسال می کند.

بسته به اینکه سیستم عامل ویندوز، لینوکس یا مک باشد، اسکریپت فایل‌های رمزگذاری شده دیگر بسته را رمزگشایی می‌کند.

سپس از آن فایل‌ها برای دانلود کدهای مخرب بر روی کامپیوتر مورد نظر استفاده می شود.

مهاجمی که بسته‌ها را آپلود می کند، یک صفحه لینکدین جعلی ایجاد کرده است که در آن وانمود می‌کرد که کارمند بانک مورد نظر است.

به همین دلیل، محققان چک مارکس فکر می کردند که بانک ممکن است در حال انجام آزمایش نفوذ باشد، اما زمانی که با شرکت تماس گرفتند، موسسه از این نرم افزار بی اطلاع بود.

هکرها همچنین مراکز فرماندهی و کنترل سفارشی را برای هر هدف ایجاد کرده بودند.

در حادثه دیگر، هکرها صفحه ورود به سیستم یک بانک را هدف قرار داده بودند، جایی که کدهای مخربی را قرار می دادند که تا زمانی که مجبور به عمل شود، خاموش بماند.

محققان در این باره می نویسند:

مهاجم یک شناسه عنصر منحصربه‌فرد را در HTML صفحه ورود شناسایی کرده و کد خود را طوری طراحی کرده است که روی یک عنصر فرم ورود خاص بچسبد، به‌طور مخفیانه داده‌های ورود را رهگیری کند و سپس آن را به یک مکان دور منتقل کند.

بسته های مخرب پس از کشف توسط محققان حذف شدند، اما چک مارکس می گوید که انتظار دارد روند مداوم حملات علیه زنجیره تامین نرم افزار بخش بانکی ادامه یابد.

در ماه‌های اخیر نگرانی‌ها در مورد ایمنی نرم‌افزارهای منبع باز مطرح بوده است.

در اوایل سال جاری، کمیته امنیت داخلی مجلس نمایندگان، قانون نرم‌افزار منبع باز ایمن را تصویب کرده بود که از آژانس امنیت سایبری و امنیت زیرساخت می خواست تا از ایمن بودن نرم‌افزار متن‌باز مورد استفاده دولت و نهادهای زیرساختی حیاتی اطمینان حاصل کند.

این لایحه در پاسخ به آسیب‌پذیری در Log4j، یک ابزار گزارش‌دهی منبع باز محبوب که بهره‌برداری از آن ویرانی در سراسر جهان ایجاد کرده بود، تهیه شده است.