حمله هکرهای چینی به شرکت‌های گاز و مخابرات

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان شرکت‌های امنیت سایبری آواست (Avast) و ای‌ست (ESET) در گزارشی مدعی شدند یک گروه هکری ناشناخته چینی شرکت‌های گاز و مخابرات و نهادهای دولتی را در کشورهای آسیای مرکزی هدف قرار داده است.  

طبق این گزارش، این گروه ناشناخته که از سال 2017 سابقه حمله به کشورهای روسیه، مغولستان و بلاروس را داشته است در کمپین‌هایی به نام «Mikroceen» ،«BYEBY» و «Vicious Panda» از بدافزاهای گوست (Gh0st) و میمیکاتز (Mimikatz) و چندین در پشتی بهره می‌برد تا به شبکه‌های داخلی شرکت‌های گاز و مخابرات نفوذ کرده و برای مدت طولانی اقدام به جاسوسی کند.  

به گفته کارشناسان ای‌ست و آواست، استفاده از بدافزارهای دسترسی از راه دور گوست و میمیکاتز که مدت‌ها پیش توسط هکرهای چینی مورداستفاده قرارگرفته و شباهت‌های زیاد میان کدهای آن‌ها با کدهای بدافزارهای چینی مؤید چینی بودن این گروه است. 

بدافزارهای گوست و میمیکاتز قادر هستند فایل‌ها را جابجا یا حذف کنند، اسکرین شات گرفته و فرایندها و سرویس‌ها و شبکه‌های داخلی شرکت‌ها را دست‌کاری کنند و خود را حذف کرده و ردپایی نیز از خود به‌جای نگذارند. 

طبق گفته محققان، گروهی که پشت این حملات قرار دارد پیوسته ابزارهای خود را آزمایش و مدرنیزه می‌کند و اخیراً نیز از بدافزارهای میمیکاتز و گوست بسیار استفاده کرده تا در برابر آنتی‌ویروس‌ها ناشناس مانده و ماشین‌های مجازی را به‌راحتی دور بزند. این گروه همچنان فعال است و حملات آن به کشورهای دیگر نیز کشیده خواهد شد.