کمیته رکن چهارم– گزارشهای امنیتی نشان میدهد که گروه هکری شناختهشده «کنفوسیوس» کمپین جدیدی را علیه اهدافی در پاکستان آغاز کرده و در این حملات از بدافزارهای تازهای به نام WooperStealer و Anondoor بهره گرفته است.
به گزارش کمیته رکن چهارم، این گروه که از سال ۲۰۱۳ فعال است، سابقه حملات گسترده به نهادهای دولتی و صنایع حیاتی در آسیای جنوبی را دارد. در حملات اخیر، ابتدا فایلهای مخرب با پسوندهای PPSX و LNK برای قربانیان ارسال شده و از طریق تکنیک بارگذاری جانبی DLL، بدافزار WooperStealer برای سرقت اطلاعات اجرا شده است. در مراحل بعد، همین روش برای نصب درب پشتی Anondoor بهکار رفته است؛ ابزاری که قادر به دریافت دستور، اجرای فرمان، گرفتن اسکرینشات و استخراج گذرواژههای ذخیرهشده در مرورگر کروم است.
کارشناسان Fortinet میگویند تغییر از ابزارهای ساده سرقت اطلاعات به استفاده از دربهای پشتی پیچیده، بیانگر تلاش این گروه برای دستیابی به نظارت طولانیمدت و حفظ پایداری در سیستمهای آلوده است.
در همین زمان، پژوهشگران K7 Security نیز حملات مشابهی را به گروه Patchwork نسبت دادهاند. در این زنجیره، ماکروهای آلوده و فایلهای LNK بهعنوان واسطه عمل کرده و پس از بارگذاری DLL مخرب، بدافزار اصلی را اجرا میکنند. این بدافزار با سرور فرمان و کنترل ارتباط برقرار کرده، اطلاعات سیستم را استخراج و امکان آپلود یا دانلود فایل را فراهم میسازد.
این یافتهها بار دیگر نشان میدهد که گروههای هکری در منطقه آسیای جنوبی با بهرهگیری از تکنیکهای پیشرفته، در حال توسعه روشهای جدید برای نفوذ و جمعآوری اطلاعات حساس هستند.
