به گزارش کارگروه حملات سایبری سایبربان؛ گروه هکری جدیدی پدیدار شده که به طور خاص مجتمع ها و واحدهای سوخت و انرژی و صنایع هوانوردی روسیه را مورد هدف قرار می دهد. این گروه با بهره برداری از آسیب پذیری های شناخته شده ای مانند ProxyShell سرور اکسچنج مایکروسافت و افزایش سطح دسترسی بدافزارهای جدید و فعلی، شبکه هدف را در معرض خطر قرار می دهد.
محققین شرکت امنیتی Positive Technologies ( پازتیو تکنولوژیز ) این گروه را به دلیل دارا بودن قابلیت هایی شبیه به آفتاب پرست ( به انگلیسی Chameleon ) ChamelGang نامیده اند.
آن ها به غیر از نهادهای روس، اهدافی در 10 کشور دنیا را نیز مورد حمله سایبری قرار داده اند.
چَمِل گنگ به منظور شناسایی نشدن، بدافزار و زیرساخت شبکه خود را تحت سرویس های قانونی شرکت هایی مانند مایکروسافت، ترند میکرو، McAfee و آی بی ام مخفی می کند.
چمل گنگ نیز مانند نوبلیوم و REvil، برای دسترسی به هدف نهایی خود، ابتدا زنجیره های تامین را مورد هدف قرار می دهد.
فعالیت های این گروه محدود به روسیه نمی باشد و آن ها تا به الان توانسته اند 13 سازمان در 9 کشور دیگر را نیز مورد هدف سایبری قرار دهند.
این 9 کشور عبارتند از:
- آمریکا
- ژاپن
- ترکیه
- تایوان
- ویتنام
- هند
- افغانستان
- لیتوانی
- نپال
لازم به ذکر است چمل گنگ سرور دولت های 4 کشور انتهایی نام برده را مورد هدف قرار داده است.
