به گزارش کارگروه بینالملل سایبربان؛ محققان کسپرسکی در گزارشی اعلام کردند در سه ماهه دوم سال 2021 شمار حملات هدفمند با استفاده از سرورهای مایکروسافت اکسچنج افزایش یافته و هکرهای چینیزبان از آسیبپذیریهای این نرمافزار برای سازماندهی کمپین جاسوسی سایبری «GhostEmperor» بهرهبرداری کردهاند.
مهاجمان از ژوئیه 2020 در این کمپین با استفاده از مجموعه ابزارهای پیشرفته سازمانهای مختلفی را در جنوب شرق آسیا منجمله سازمانهای دولتی و شرکتهای مخابراتی هدف قرار دادهاند.
آنها از یک روت کیت ناشناخته استفاده کرده و برای دور زدن مکانیسم امنیتی تأیید امضاء درایورها (Windows Driver Signature Enforcement) از یک روش بارگیری با ابزار Cheat Engine بهره بردهاند. این یک نرمافزار منبع باز برای تجزیهوتحلیل بازیها و ساخت کدهای تقلب است که میتواند برای بارگیری درایورهای امضاء نشده نیز مورداستفاده قرار گیرد.
ماریا نامِسنیکاوا، رئیس مرکز تحقیقات آزمایشگاه کسپرسکی، دراینباره اعلام کرد:
سازندگان ابزارهای خود را برای شناسایی و حفاظت در برابر تهدیدات سایبری ارتقاء میدهند و سازمان دهندگان حملات هدفمند ابزارهای خود را تکمیل میکنند. GhostEmperor نمونهای است که نشان میدهد مهاجمان به دنبال تکنیکها و آسیبپذیریهای جدید هستند. با استفاده از یک روت کیت قبلاً ناشناخته، آنها تحقیقات در مورد حملات سایبری به سرورهای Microsoft Exchange را دشوار میسازند.
