هکرهای چینی به حمله سایبری علیه شرکتهای بزرگ متهم شدند
جمعه 30 آبان 1399 - 17:16:51
آخرین خبر فناوری
|
|
سیاست و بازاریابی - دیجیاتو / محققان اخیرا متوجه یک کمپین هک بزرگ شدهاند که با استفاده از ابزارها و تکنیکهای پیچیده، شبکههای کمپانیهای متعددی در سراسر جهان را به خطر انداخته است. هکرها که احتمالا یک گروه سرشناس دولتی در چین هستند، هم به پیشرفتهترین ابزارهای موجود دسترسی دارند و هم ابزارهای مخصوص به خود را توسعه دادهاند. یکی از این ابزارها از آسیبپذیری Zerologon (یکی از آسیبپذیریهای ویندوز سرور) که در ماه آگوست پچ شده بود استفاده میکند و در صورت حمله به سیستمهای بهروزرسانی نشده و نهچندان مقاوم، دسترسی ادمین را فورا در اختیار هکرها قرار میدهد. تا به امروز این گروه هک را با نام Cicada شناختهایم و این باور عمومی وجود دارد که دولت چین، سرمایههای لازم آن را تامین میکند. این گروه که هیچ ارتباطی با هیچ شرکتی به نام Cicada ندارد، حداقل از سال 2009 میلادی در حوزه هک و جاسوسی فعالیت داشته و عمدتا کمپانیهای ژاپنی را هدف قرار میدهد. اگرچه کمپانیهای هدف این کمپین جدید در آمریکا و دیگر کشورها واقع شدهاند، اما همگی ارتباطی به کمپانیهای ژاپنی دارند. موسسه امنیتی Symantec در گزارش اخیر خود مینویسد که: «کمپانیهای مرتبط با ژاپن باید حواسجمع باشند، زیرا مشخصا به اهدافی کلیدی برای این گروه پیچیده و ماهر تبدیل شدهاند. از سوی دیگر به نظر میرسد که صنعت اتومبیلسازی یکی از اصلیترین اهداف کمپین حمله اخیر بوده. با این همه و با توجه به گسترده وسیع صنایعی که مورد حمله قرار گرفتهاند، تمام سازمانهای ژاپنی در تمام حوزهها باید بدانند که در خطر چنین فعالیتهای بدخواهانهای هستند.» حملات اخیر شدیدا بر استفاده از بارگذاری جانبی DLL متمرکز بودهاند. این تکنیک، یک بدافزار را جایگزین یکی از فایلهای معتبر Dynamic-Link Library در ویندوز میکند. سپس با بارگذاری جانبی DLL، هکرها قادر به تزریق بدافزار به درون پروسههای رایج خواهند بود و به این ترتیب، از چشم نرمافزارهای امنیتی دور میمانند.
http://www.PoliticalMarketing.ir/fa/News/166960/هکرهای-چینی-به-حمله-سایبری-علیه-شرکتهای-بزرگ-متهم-شدند
|