حمله سایبری به شرکت های هوافضا و مخابرات توسط هکر های ایرانی

استفاده هکرهای ایرانی از Dropbox در حملات سایبری

به این مطلب امتیاز دهید

به تازگی جزییات جدیدی از یک حمله سایبری که به تازگی علیه سازمان هوافضا و مخابرات امریکا اتفاق افتاده آشکار شده است. این حملات عمدتا از سمت خاورمیانه و با هدف دسترسی به اطلاعات مهمی در مورد دارایی های اصلی ، زیرساخت ها و فناوری های اهداف انجام شده است . مهم ترین ارکان این حمله ناشناس ماندن و عبور از تدابیر امنیتی اهداف بود.

شرکت امنیت سایبری  Cyberreason” که در بوستون مستقر میباشد این عملیات را “Ghostshell” نامید و به نمونه جدیدی از “رت” با نام “Shellclient” که قبلا ناشناس بوده و به عنوان ابزار اصلی جاسوسی انتخاب شده اشاره کرد .

استفاده هکرهای ایرانی از dropbox در حملات سایبری

بررسی ها منجر به شناخت بدافزار ایرانی جدیدی به نام MalKamak شد که تقریبا از همان دوره زمانی فعال بوده و تا الان ناشناس باقی مانده است و احتمالا ارتباطاتی با دیگر حملات تحت حمایت دولت ایران مانند Chafer APT & Agrius APT دارد که مورد دوم برای پنهان کردن حملات سایبری ایران علیه نهاد های اسرائیلی موسوم به data-wiping hacks ساخته شده است.

MalKamak

علاوه بر انجام شناسایی و استخراج داده های حساس شل کلاینت به عنوان یک فایل اجرایی پورتابل مدولار طراحی شده است که توانایی انجام عملیات “فینگر پرینتینگ” و “ریجستری” را دارد. همچنین نکته قابل توجه استفاده رت از سرویس های ذخیره سازی ابری مانند دراپ باکس است. این مسئله برای ارتباطات فرمان و کنترل و با هدف مخفی ماندن از رادار از طریق ترکیب شدن با ترافیک شبکه قانونی در سیستم های آلوده است.

ذخیره سازی دراپ باکس شامل سه پوشه است که هر کدام اطلاعات مربوط به ماشین های آلوده، دستوراتی که باید توسط رت انجام شود، نتایج آن دستورات را ذخیره میکند .

محققان میگویند ماشین قربانی هر دو ثانیه پوشه دستورات را بررسی میکند فایل های دستورات را باز میکند آن ها را تجزیه میکند سپس آنها را اجرا و از پوشه حذف میکند.

این روش پیشتر توسط یک بدافزار دیگر به نام IndigoZebra ابداع شده بود که بخاطر تکیه بر API Dropbox برای ذخیره دستورات در یک پوشه خاص، قبل از اجرا شناسایی شد، این داده ها چند روز بعد منجر به شناسایی بدافزار جدید و پیشرفته دیگری به نام ChamelGang شد که پشت پرده حملات زنجیره ای به صنایع تولید سوخت و انرژی و هوانوردی در روسیه، امریکا، هند، نپال، تایوان و ژاپن با هدف سرقت داده ها از شبکه های در معرض خطر بوده است.

ملاحظه: این سایت تنها خبر منتشر شده در فضای مجازی را صرفاً منتشر نموده و تایید و یا تکذیب آن بر عهده نهادهای مرتبط و نظارتی می باشد.
اشتراک گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *