کمیته رکن چهارم – گروه هکری «Mysterious Elephant» که به «APT-K-47» نیز معروف است، با استفاده از بدافزار پیشرفته «Asyncshell» حملات هدفمندی را علیه نهادهای مختلف اجرا کرده و از طعمههای مرتبط با موضوع حج برای فریب قربانیان استفاده کرده است.
به گزارش کمیته رکن چهارم،این گروه از موضوع حج که هر ساله توجه بسیاری از افراد و نهادهای مذهبی را به خود جلب میکند، بهعنوان طعمهای برای جلب اعتماد کاربران بهره برده است. این حملات با ارسال ایمیلهای فیشینگ حاوی فایلهای مخرب صورت گرفته است. این فایلها بهظاهر اطلاعاتی درباره سیاستها و دستورالعملهای مرتبط با حج را ارائه میدهند، اما در پسزمینه، کدهای مخربی را اجرا میکنند که دستگاه قربانی را آلوده میسازند.
در این حملات، از روشهای فریب و نفوذ پیشرفتهای استفاده شده است. ایمیلهایی حاوی فایلهای ZIP برای قربانیان ارسال میشود که شامل یک فایل CHM و یک فایل اجرایی مخرب هستند. فایل CHM، در ظاهر، از منابع معتبر تهیه شده و اطلاعاتی قانونی نمایش میدهد، اما همزمان کدهای مخرب را در پسزمینه اجرا میکند.
اهداف اصلی این گروه هکری شامل نهادهای دولتی و مذهبی در یک کشور آسیایی بوده و آنها با بهرهگیری از ابزارها و روشهای پیشرفته، تلاش کردهاند اعتماد قربانیان را جلب و نفوذ به سیستمهای هدف را تسهیل کنند.
از زمان شناسایی این بدافزار تاکنون، نسخههای مختلفی از آن شناسایی شده است که نشاندهنده بهروزرسانی و تکامل مداوم ابزارهای مورد استفاده این گروه است.
این گروه در حملات خود از آسیبپذیریهای نرمافزاری شناختهشدهای بهره برده است که به آنها امکان اجرای بدافزار را میدهد. یکی از این موارد، نقص امنیتی در یک نرمافزار مدیریت فایل با امتیاز خطر بالا بوده است.
این حملات نشان میدهند که توجه به امنیت سایبری، شناسایی آسیبپذیریها و بهروزرسانی مداوم سیستمها از اهمیت بالایی برخوردار است. نظارت دقیق بر ایمیلهای دریافتی و عدم اعتماد به فایلهای ناشناس میتواند نقش مهمی در پیشگیری از چنین حملاتی داشته باشد.
