کمیته رکن چهارم – تروجانی شرکت های صنعت انرژی را هدف حمله قرار داده است و از این طریق اطلاعاتی در خصوص عملیات شرکت جمع آوری می کند.
به گزارش کمیته رکن چهارم،این بدافزار توسط محققان سایمانتک کشف شده است و مشخص شد که بیشتر قربانیان آن مربوط به صنایع گازی، هلیوم و پترولیوم می باشد.
کریستین تریپوتی، مدیر امنیت سایمانتک اظهار داشت که این حملات در ماه های اولیه سال ۲۰۱۵ شناسایی شده است این تروجان پیش از ارسال بدافزار برای جمع آوری اطلاعات قربانیان، پایگاهی در سیستم های آن ها ایجاد کرده است.
بردار آلودگی اولیه شامل استفاده از ایمیل های هرزنامه ای که از دامنه moneytrans[.]eu ارسال می شود، می باشد. این ایمیل ها حاوی یک پیوست مخربی است که در آن از کد سوء استفاده برای آسیب پذیری (CVE-2012-0158) استفاده شده است. این آسیب پذیری در حملات مختلفی مورد سوء استفاده قرار گرفته است.
تریپیوتی افزود: داده های به سرقت رفته مهاجم را قادر می سازد تا بتواند در خصوص ادامه حمله یا توقف آن تصمیم قاطعی بگیرد. اگر قربانی سازمان مورد توجه مهاجم قرار بگیرد، مهاجم تروجان و backdoorهای دیگری را بر روی سیستم قربانی نصب می کند.
محققان امنیتی بر این باور هستند که مهاجمان این حمله چندان متخصص نیستند زیرا از یک آسیب پذیری قدیمی استفاده کرده اند و حملات آن ها حملاتی است که در فروشگاه های زیرزمینی در دسترس می باشند.
با این وجود بسیاری از کاربران هم چنان اصلاحیه ها را اعمال نمی کنند در نتیجه سیستم آن ها در معرض خطر چنین حملاتی قرار می گیرد.
منبع:مرکز ماهر
