این گروه به هیچکس رحم نمی‌کند

کمیته رکن چهارم – محققان امنیت سایبری یک گروه هکری را کشف کرده‌اند که حملات موفق زیادی را به سازمان‌های مختلف در جهان داشته است.

محققان امنیت سایبری از شرکت ESET اخیرا یک گروه هکری نسبتا جدید را کشف کرده‌اند که در هدف قرار دادن سازمان‌ها در سراسر جهان بسیار موفق بوده است.

این گروه Asylum Ambuscade نام دارد و حوزه فعالیت آن‌ها سراسر کشورهای جهان را در بر می‌گیرد، اما بیشتر در غرب فعال بوده‌اند.

این گروه از طیف گسترده‌ای از ابزارها، از جمله بدافزار Sunseed، Akhbot و Nodebot استفاده می‌کند که به تیم اجازه می‌دهد در انواع فعالیت‌های مخرب، از جمله گرفتن اسکرین‌شات، سرقت رمزهای عبور ذخیره شده در مرورگرهای اینترنتی محبوب، استقرار بارگذارهای Cobalt Strike و اجرای یک keylogger و موارد دیگر فعالیت داشته باشد.

به طور خلاصه، توانایی‌های این گروه از جرایم سایبری تا جاسوسی متغیر است.

اهداف آن‌ها نیز کاملاً متنوع است و شامل مشتریان بانک، سرمایه‌گذاران و معامله‌گران ارزهای دیجیتال، سازمان‌های دولتی و کارمندان و همچنین کسب‌وکارهای کوچک و متوسط می‌شود.

حملات این گروه معمولاً با یک ایمیل فیشینگ شروع می‌شوند که حاوی یک اسکریپت مخرب است. آن اسکریپت بدافزار Sunseed را دانلود می‌کند؛ پس از آن گروه تصمیم می‌گیرد که کدام بار اضافی را بسته به نقاط پایانی هدف تحویل دهد.

در برخی موارد، محققان دریافتند که این گروه Google Ads را ایجاد کرده است که کاربران را به سایت هایی با کد جاوااسکریپت مخرب هدایت می‌کند.

محققان ESET در ژانویه سال گذشته ردیابی فعالیت آن را آغاز کردند و از آن زمان تقریباً ۴۵۰۰ قربانی را شناسایی کردند یعنی این گروه هر ماه ۲۶۵ سازمان و نهاد را هدف می‌گیرد.

بزرگ‌ترین رمز و راز انگیزه‌های این گروه است چراکه محققان با طیف وسیعی از ابزارها، قادر به درگیر شدن در انواع جرایم سایبری و همچنین فهرست متنوعی از قربانیان، نمی‌توانند دقیقاً مشخص کنند که این گروه در تلاش است به چه چیزی دست یابد. یک نظریه نشان می‌دهد که این گروه فقط دسترسی و اطلاعات را به دیگر عوامل تهدید می‌فروشد، از این رو رویکرد متنوع است.

منبع: زومیت

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.