شناسایی کمپین جاسوسی سایبری علیه ایران

این کمپین جاسوسی سایبری که با نام های Epic Turla ، Snake و یا Uroburos شناخته می شود، آلوده ساختن بسیاری از رایانه های سازمانهای دولتی، وزارت های امور خارجه، ارگان های نظامی و سفارتخانه ها و گروه های داروسازی در بیش از ۴۵ کشور جهان را هدف قرار داده است.

مقامات کسپرسکی اعلام داشتند در بین کشورهای مورد هدف این کمپین، کشور فرانسه در صدر لیست قرار دارد. کشورهای ایالات متحده، ایران و روسیه در رتبه بعدی این حملات قرار دارند. این کمپین حداقل از سال 2012 آغاز به کار کرده و هدف حملات آن به طور خاص کاربران اروپا، آمریکا و خاورمیانه بوده است.

نحوه آلوده ساختن رایانه ها توسط این کمپین در چند مرحله انجام می شود، اولین مرحله با Epic Turla برای تائید پروفایل قربانی صورت می پذیرد سپس در مرحله دوم درب پشتی Turla Carbon شروع به کار می کند. گفته می شود که این عملیات جاسوسی همچنان ادامه دارد.

در گزارش کسپرسکی جزئیات این حملات که در ابتدا توسط اسیب پذیری های  CVE-2013-5065 که شامل ویندوز XP و ویندوز سرور ۲۰۰۳ می شود، به مهاجم اجازه دسترسی به مدیریت سیستم را می دهد و آسیب پذیری دوم CVE-2013-3346 برنامه های Adobe Reader را تحت تاثیر قرار داده و رایانه ها را توسط فایلهای مخرب PDF آلوده می سازد.

مهاجمان از آسیب پذیری های قدیمی تر و روشهای مهندسی اجتماعی و همچنین استراتژی حملاتی از نوع watering hole نیز استفاده کرده و توسط آنها سایتی را که توسط کاربران هدف بسیار بازدید می شوند را آلوده می سازند.