کمیته رکن چهارم – محققان امنیت سایبری یک گروه هکری را کشف کردهاند که حملات موفق زیادی را به سازمانهای مختلف در جهان داشته است.
محققان امنیت سایبری از شرکت ESET اخیرا یک گروه هکری نسبتا جدید را کشف کردهاند که در هدف قرار دادن سازمانها در سراسر جهان بسیار موفق بوده است.
این گروه Asylum Ambuscade نام دارد و حوزه فعالیت آنها سراسر کشورهای جهان را در بر میگیرد، اما بیشتر در غرب فعال بودهاند.
این گروه از طیف گستردهای از ابزارها، از جمله بدافزار Sunseed، Akhbot و Nodebot استفاده میکند که به تیم اجازه میدهد در انواع فعالیتهای مخرب، از جمله گرفتن اسکرینشات، سرقت رمزهای عبور ذخیره شده در مرورگرهای اینترنتی محبوب، استقرار بارگذارهای Cobalt Strike و اجرای یک keylogger و موارد دیگر فعالیت داشته باشد.
به طور خلاصه، تواناییهای این گروه از جرایم سایبری تا جاسوسی متغیر است.
اهداف آنها نیز کاملاً متنوع است و شامل مشتریان بانک، سرمایهگذاران و معاملهگران ارزهای دیجیتال، سازمانهای دولتی و کارمندان و همچنین کسبوکارهای کوچک و متوسط میشود.
حملات این گروه معمولاً با یک ایمیل فیشینگ شروع میشوند که حاوی یک اسکریپت مخرب است. آن اسکریپت بدافزار Sunseed را دانلود میکند؛ پس از آن گروه تصمیم میگیرد که کدام بار اضافی را بسته به نقاط پایانی هدف تحویل دهد.
در برخی موارد، محققان دریافتند که این گروه Google Ads را ایجاد کرده است که کاربران را به سایت هایی با کد جاوااسکریپت مخرب هدایت میکند.
محققان ESET در ژانویه سال گذشته ردیابی فعالیت آن را آغاز کردند و از آن زمان تقریباً ۴۵۰۰ قربانی را شناسایی کردند یعنی این گروه هر ماه ۲۶۵ سازمان و نهاد را هدف میگیرد.
بزرگترین رمز و راز انگیزههای این گروه است چراکه محققان با طیف وسیعی از ابزارها، قادر به درگیر شدن در انواع جرایم سایبری و همچنین فهرست متنوعی از قربانیان، نمیتوانند دقیقاً مشخص کنند که این گروه در تلاش است به چه چیزی دست یابد. یک نظریه نشان میدهد که این گروه فقط دسترسی و اطلاعات را به دیگر عوامل تهدید میفروشد، از این رو رویکرد متنوع است.
منبع: زومیت
