کمیته رکن چهارم – شرکت امنیت سایبری SentinelOne اعلام کرده است که یک گروه وابسته به دولت چین با نام PurpleHaze اقدام به اجرای عملیات جاسوسی سایبری علیه زیرساختها و برخی مشتریان حساس این شرکت کرده است.
به گزارش کمیته رکن چهارم، این گروه که ارتباط غیررسمی با APT15 دارد، پیش از این نیز نهادهایی در جنوب آسیا را با استفاده از ابزارهایی نظیر GoReShell و ShadowPad هدف قرار داده بود. تحقیقات نشان میدهد PurpleHaze از شبکههای رله موسوم به ORB برای پوشاندن ردپای خود استفاده میکند؛ شیوهای که رهگیری مبدا و شناسایی عاملان حمله را دشوار میسازد. نسخههای رمزگذاریشده ShadowPad که با کامپایلر ScatterBrain تولید شدهاند، در حملات متعددی علیه بیش از ۷۰ سازمان در حوزههای دولتی، مالی، صنعتی و مخابراتی به کار رفتهاند.
یکی از سازمانهایی که هدف حمله قرار گرفته، تأمینکننده خدمات لجستیکی برای SentinelOne بوده است، اما این شرکت تأکید کرده شواهدی از نفوذ ثانویه در زیرساختهای خود نیافته است. در کنار این تهدیدات، SentinelOne از تلاش عوامل مرتبط با کره شمالی برای نفوذ به تیم مهندسی خود از طریق صدها هویت جعلی و درخواست شغلی خبر داده است.
همچنین گزارشها نشان میدهد که بازار زیرزمینی فعالی برای آزمایش بدافزار در مقابل ابزارهای امنیتی شکل گرفته و گروههای باجافزاری مانند Nitrogen نیز با بهرهگیری از مهندسی اجتماعی پیشرفته و سوءاستفاده از ضعف فرآیندهای احراز هویت فروشندگان، موفق به دریافت دسترسی رسمی به نرمافزارهای امنیتی شدهاند. این اقدامات سطح جدیدی از تهدیدات سایبری علیه زیرساختهای تجاری و دولتی را هشدار میدهند.
