حمله سایبری به سازمان‌های مالی و نظامی اروپای شرقی

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان آزمایشگاه کسپرسکی در گزارشی تازه از حملات سایبری به سازمان‌های مالی و نظامی اروپای شرقی خبر دادند.

به گفته کارشناسان این شرکت، یک گروه هکری به نام کاکتوس پیت (CactusPete) با استفاده از نسخه جدید بدافزار بایسونال (Bisonal) اقدام به حملات سایبری علیه سازمان‌های کشورهای اروپای شرقی کرده‌ است. 

مهاجمان در حملات جدید خود علیه سازمان‌های مالی و نظامی اروپای شرقی، از نسخه جدید بدافزار بایسونال استفاده کرده‌اند، اگرچه هنوز دقیقاً مشخص نیست شیوه آلوده‌سازی در این حملات چگونه بوده است. 

کاکتوس‌پیت که به «Tonto Team» نیز شناخته می‌شود، از سال 2013 فعالیت خود را آغاز کرده و اهداف آن معمولاً سازمان‌های دیپلماتیک و نظامی و تأسیسات زیربنایی کشورهای آسیایی و اروپای شرقی هستند. 

کاکتوس‌پیت معمولاً جهت بهره‌برداری از آسیب‌پذیری‌ها و نفوذ به سیستم از حملات فیشینگ هدفمند استفاده می‌کند. این گروه از نسخه‌های سفارشی ابزار «Mimikatz» و کی‌لاگرهای سرقت اطلاعات حساب‌های کاربری و ترفیع امتیاز و در پشتی DoubleT و بدافزار «ShadowPad» نیز بهره می‌گیرد. 

بدافزار بایسونال کاکتوس‌پیت زمانی که در سیستم هدف نصب می‌شود، اطلاعات مختلفی را از شبکه قربانی من‌جمله نسخه سیستم‌عامل، زمان آلودگی، اطلاعات مربوط به استفاده از پروکسی یا محیط دیجیتال به سرور فرماندهی و کنترل ارسال می‌کند. 

این در پشتی قادر به اجرای از راه دور شل کدها، راه‌اندازی نامحسوس برنامه‌ها، استخراج لیست پروسه‌ها و اتمام پروسه‌ها، بارگذاری، بارگیری و حذف فایل‌ها، استخراج فهرست درایورها و فایل‌های پوشه‌های خاص است.