به گزارش کارگروه حملات سایبری سایبربان؛ طبق ادعای شرکت امنیت سایبری Symantic (سیمنتیک) یک بازیگر مخرب احتمالا دولتی که پیش از این نشناخته بود، در حال هدف قرار دادن نهادهای مختلفی در جنوب آسیا به خصوص افغانستان است.
سیمنتیک که با نام Harvester (هاروِستر) از این بازیگر مخرب سایبری یاد می کند، هشدار داد که این مجرم سایبری دولتی از زوئن 2021 فعال است. آخرین حملات این مجرم سایبری در ماه اکتبر شناسایی شده است.
بازیگر مخرب نام برده در حال هدف قرار دادن سازمان هایی در بخش های دولتی، فناوری اطلاعات و مخابراتی می باشد.
هاروستر با تمرکز بر روی سرقت اطلاعات، از تمامی ابزارهای همگانی و خاص استفاده می کند. برخی از این ابزارها حتی در حملات قبلی مشاهده نشده بودند.
دیده شده که هاروستر با استفاده از در پشتی اختصاصی به نام گرافون و دیگر ابزارهای متنوع، دسترسی از راه دوری را به سیستم های هدف پیدا می کند و سپس داده ها را به صورت غیر مجاز انتقال می دهد و اقدام به جاسوسی از قربانیان خواهد کرد.
این که کدام بخش در ابتدا آلوده می شود همچنان نامشخص است.
مهاجمین همچنین با هدف استفاده از ابزار مخصوصی پی لود های اضافی دیگری را دانلود و از سیستم نا ایمن هدف اسکرین شات تهیه می کردند.
سیمنتیک علاوه بر این، متوجه شد که گروه هاروستر با هدف کنترل و فرمان و همچنین مخفی سازی ترافیک مخرب شبکه، از زیرساخت های مایکروسافت سوءاستفاده می کرده است.
طبق باور محققین امنیتی، این قابلیت ها نشان از آن دارند که هاورستر یک بازیگر مخرب دولتی است.
این حملات به دلیل هدف قرار دادن سازمان های مستقر در افغانستان توجه خاصی را به خود جلب کرده اند.
