کمیته رکن چهارم – کارشناسان امنیتی گروه هکری جدیدی به نام Calypso شناسایی کردهاند که سازمانهای دولتی را هدف قرار میدهد.
بهتازگی کارشناسان شرکت امنیتی پازتیو تکنالجیس (PositiveTechnologies) گروه جدیدی به نام کلیپسو (Calypso) شناسایی کردهاند که از سال ۲۰۱۶ فعالیت کرده و سازمانهای دولتی را هدف قرار میدهد. بیشترین قربانیان این گروه به ترتیب در کشورهای هند، برزیل، قزاقستان، روسیه، تایلند و ترکیه بوده است.
طبق اطلاعات بهدستآمده توسط کارشناسان این شرکت، این نوع گروه APT شناساییشده ظاهراً ریشه آسیایی داشته و جزء گروههای چینیزبان است، چراکه در یکی از حملات خود از بدافزار PlugX که دیگر گروههای ایپیتی چینی از آن استفاده کردهاند و نیز تروجان Byeby که در کمپین مخرب SongXY سال ۲۰۱۷ به کارگرفته شده، بهره برده است. علاوهبراین، در برخی حملات بهاشتباه آدرسهای آیپی واقعی خود را که متعلق به ارائهدهندگان چینی خدمات اینترنتی بوده، افشا کرده است.
مهاجمان با هک محیط شبکه برنامه ویژهای در آن قرار داده و از طریق آن به شبکههای داخلی سازمانهای هدف دسترسی پیدا میکنند. آنها با سوءاستفاده از آسیبپذیری اجرای از راه دور کد MS17-010 یا با سرقت دادههای حسابهای کاربری در داخل شبکه پیشروی میکنند.
دنیس کوفشینوف (Denis Kuvshinov)، کارشناس ارشد تهدیدات سایبری این شرکت، اعلام کرد: «موفقیت این گروه تا حدود زیادی به این دلیل است که ابزارهای کاربردی مورداستفاده این گروه توسط متخصصان مدیریت شبکه در سراسر جهان نیز مورداستفاده قرار میگیرد. این گروه تاکنون با استفاده از ابزارهای عمومی و اکسپلویتها منجمله SysInternals، EternalBlue، EternalRomance سیستمهای بسیاری از سازمانها را آلوده ساخته و اطلاعات محرمانه را به سرقت برده است.»
منبع سایبربان
