گروه های هکری چینی به هدف قرار دادن دارایی های شبکه برق هند ادامه می دهند


5/5 - (1 امتیاز)

یک سال پس از افشای یک کمپین هماهنگ شده با هدف قرار دادن زیرساخت های حیاتی در کشور هند، گروه های هکری چین همچنان به حمله سایبری مداوم علیه سازمان های شبکه برق این کشور ادامه میدهند.

بیشتر این نفوذ ها به شبکه برق هند شامل یک Backdoor ماژولار به نام ShadowPad بود. به گفته گروه Insikt از Recorded Future، Shadowpad یک تروجان پیشرفته دسترسی از راه دور است که به عنوان «شاهکار بدافزارهای خصوصی چینی» لقب گرفته است،

محققین گفتند Shadowpad همچنان توسط تعداد فزاینده‌ ای از گروه‌ های مرتبط با ارتش آزادی‌ بخش خلق (PLA) و وزارت امنیت دولتی (اMSS) ستفاده می‌ شود، که منشأ آن به پیمانکاران شناخته‌ شده MSS مربوط می‌شود که ابتدا از این ابزار در عملیات خود استفاده کردند و بعداً احتمالاً به عنوان یک Digital Quartermaster عمل می کند.

به گفته شرکت امنیت سایبری، هدف از این کمپین در حال انجام، تسهیل جمع‌آوری اطلاعات مربوط به سیستم‌ های زیرساختی حیاتی در آماده‌ سازی برای عملیات‌ های احتمالی آینده است. گمان می رود این حملات در شهریور 1400 آغاز شده باشد.

این حملات هفت مرکز ارسال بار دولتی (SLDC) را که عمدتاً در شمال هند واقع شده‌ اند، به ویژه آن‌ هایی که نزدیک مرز مورد مناقشه هند و چین در لاداخ واقع شده‌ اند، هدف قرار دادند که یکی از اهداف در حمله مشابهی در فوریه 2021 فاش و به گروه RedEcho نسبت داده شد.

حملات RedEcho در سال 2021 شامل به خطر افتادن 10 سازمان متمایز بخش برق هند، از جمله شش مرکز ارسال بار منطقه ای و ایالتی کشور (RLDC)، دو بندر، یک نیروگاه ملی بود.

شرکت Recorded Future جدیدترین مجموعه فعالیت‌ های مخرب را به یک گروه تهدید نوظهور که تحت نام Threat Activity Group 38 با نام TAG-38 (شبیه به نام‌ های UNC#### و DEV-#### که توسط Mandiant و Microsoft ارائه شده است) ارتباط داد، این شرکت همچنین اظهار که داشت جدیدترین نوع این بد افزار از نسخه های قبلی گروه RedEcho تفاوت های عمده ای دارد.

علاوه بر حمله به دارایی های شبکه برق، TAG-38 یک سیستم ملی واکنش اضطراری و یک شرکت شرکت تابعه هندی لجستیک چند ملیتی را تحت تأثیر قرار داد.

اگرچه ناقل آلودگی اولیه مورد استفاده برای نفوذ به شبکه‌ ها ناشناخته است، بدافزار ShadowPad در سیستم‌ های میزبان با استفاده از شبکه‌ ای از دستگاه‌های دوربین DVR/IP آلوده به اینترنت که در تایوان و کره جنوبی قرار دارند، کنترل میشدند.

محققان گفتند: «استفاده از ShadowPad در بین گروه‌ های هکری چینی در طول زمان به رشد خود ادامه می‌ دهد، این اتفاق به دلیل استفاده منظم گروه های جدید از Backdoor ذکر شده در فعالیت های سایبری است و همچنین شناسایی شدن گروه های قبلی که از این Backdoor استفاده میکردند رخ میدهد.

پس از افشای اطلاعات، وزیر قدرت اتحادیه هند، R. K. Singh، این نفوذ ها را به عنوان “تلاش های کاوشگری” ناموفق برای هک توصیف کرد که در دی و بهمن اتفاق افتاد و دولت دائما در حال بررسی مکانیسم های امنیت سایبری خود برای تقویت دفاع است.

چین به نوبه خود بار دیگر تاکید کرد که “قاطعانه با هر گونه حملات سایبری مخالف است و با آن مبارزه می کند” و “امنیت سایبری یک چالش مشترک پیش روی همه کشورها است که باید به طور مشترک از طریق گفتگو و همکاری به آن پرداخته شود.”

Zhao Lijian، سخنگوی وزارت امور خارجه چین، گفت: اخیراً شرکت‌ های امنیت سایبری چینی مجموعه‌ ای از گزارش‌ ها را منتشر کرده‌ اند که نشان می‌ دهد دولت ایالات متحده حملات سایبری را به بسیاری از کشور های جهان از جمله چین انجام داده است و امنیت زیرساخت‌ های حیاتی این کشور ها را به‌ طور جدی به خطر می‌ اندازد.

شایان ذکر است که بسیاری از متحدان ایالات متحده یا کشور هایی که با آنها در زمینه امنیت سایبری همکاری می کند نیز قربانی حملات سایبری ایالات متحده هستند. ما معتقدیم که جامعه بین المللی، به ویژه کشور های همسایه چین، چشمان خود را کاملا باز خواهند داشت و قضاوت خود را در مورد نیت های واقعی طرف ایالات متحده خواهند کرد.

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.