به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گزارش هفته گذشته شرکت امنیت سایبری روسی اف6 (F6)، این حملات از ماه آوریل آغاز شده و دستگاهها را به بدافزارهای کینزینگ (Kinsing) و ایکس ام ریگ (XMRig) آلوده کرده است؛ ابزارهایی که معمولاً برای استخراج رمزارز مونرو (Monero) به کار میروند.
اف6 نام شرکتهای هدف قرار گرفته را فاش نکرد.
گروه کینزینگ که با نامهای اچ 2 ماینر (H2Miner) و ریسورسفول وولف (Resourceful Wolf) نیز شناخته میشود، از سال ۲۰۱۹ فعال است و یکی از پرکارترین گروهها در زمینهی موسوم به رمزارزجویی مخفیانه (Cryptojacking) به شمار میرود.
این هکرها بهجای حملات فیشینگ، شبکهی شرکتها را برای یافتن آسیبپذیری در نرمافزارهای پرکاربرد اسکن کرده و سپس با سوءاستفاده از آنها، کد مخرب نصب میکنند.
در تازهترین کارزار، مهاجمان تلاش کردهاند از آسیبپذیری CVE-2017-9841 در چارچوب محبوب تست PHP موسوم به PHPUnit بهرهبرداری کنند.
این حفره امنیتی که در سال ۲۰۱۷ وصله شد اما همچنان در سامانههای بهروز نشده وجود دارد، به هکرها اجازه میدهد از راه دور کد را اجرا کرده و کنترل کامل سرورها را در دست بگیرند.
در حالیکه بیشتر حملات کینزینگ در گذشته در آمریکای شمالی، اروپای غربی و آسیا ثبت شده بود، اما اف6 اظهار کرد که این نخستین بار است که فعالیت گستردهی این گروه در روسیه مشاهده میشود.
شواهدی از هدف قرار گرفتن شرکتهای دیگر در اروپای شرقی یافت نشد.
این کشف در حالی رخ میدهد که کارزارهای استخراج رمزارز در روسیه در حال افزایش است.
در ماه ژوئن، گروه دیگری به نام ریر وروولف (Rare Werewolf) بدافزار ایکس ام ریگ را روی صدها رایانه در روسیه، از جمله در شرکتهای صنعتی و مدارس مهندسی، نصب کرد و موارد بیشتری از آلودگی در بلاروس و قزاقستان گزارش شد.
در سپتامبر نیز شرکت امنیت سایبری روسی F.A.C.C.T. یک کارزار دیگر را مستند کرد که طی آن ایکس ام ریگ از طریق پاسخ خودکار ایمیلهای مخرب به کسبوکارهای روسی منتقل میشد.
ولادیسلاو کوگان، تحلیلگر واحد اطلاعات تهدید شرکت اف6، بیان کرد:
حملات کینزینگ به شرکتهای روسی نشان میدهد که نیاز به دفاع در برابر تهدیدات سایبری، حتی اگر نادر و غیرمعمول باشند هم بسیار حیاتی است، زیرا گروههای مجرم محدود به صنعت یا جغرافیا نیستند و میتوانند هر کاربری را در هر نقطه از جهان هدف قرار دهند.
