هشدارهای افتایی
به تازگی کمپین جاسوسی سایبری جدیدی کشف شده است که آفریقا و خاورمیانه را هدف قرار داده است. این کمپین روترهای شبکه را برای دسترسی به اطلاعات محرمانه مدیریتی شبکه، آلوده می کند. این کمپین از بدافزارهای پیچیده استفاده کرده و بردارهای حمله جدید را بکار گرفته است. 
محققان کسپرسکی این کمپین را بر اساس کلمه ای که در کد حمله قرار دارد، به نام Slingshot نامگذاری کرده اند. این کمپین که هنوز فعال است، از سال 2012 حداقل 100 قربانی داشته است که نیمی از آن ها در کنیا و بقیه در یمن، لیبی، افغانستان، عراق، تانزانیا، یونان، لبنان، سومالی، تونس، ترکیه، موریس و امارت متحده عربی قرار دارند.
 
 
 کشورهای هدف این بدافزار

در این حمله، مهاجمان روترهای میکروتیک را آلوده کرده و از آن ها به عنوان نقطه انتشار بدافزار به سایر اهداف استفاده می کنند.  مهاجمان بعد از دسترسی به روتر، در نهایت دسترسی سطح هسته به ماشین قربانی را بدست می آورند. بدین ترتیب مهاجمان می توانند اسکرین شات، اطلاعات شبکه، داده های صفحه کلید، گذرواژه ها، داده های مربوط به ارتباطات USB و اطلاعات دیگر را جمع آوری کنند.
 
 
 مراحل انجام حمله

Slingshot روترهای میکروتیک را هدف قرار می دهد و استقرار بدافزارهای جدید در روتر، با استفاده از Winbox Loader انجام می شود. این برنامه که توسط میکروتیک برای کمک به کاربران ویندوز برای پیکربندی روترهای میکروتیک توسعه داده شده است، امکان دانلود فایل های dll مخرب مهاجم را در روتر فراهم می کند.
 محققان معتقدند که Slingshot معمولاً کاربران را با دو گروه از بدافزارها آلوده می کند: GollumApp و Cahnadr. بدافزار GollumApp قوی تر است و 1500 تابع برای انجام عملیات های مختلف دارد. بدافزار Cahnadr نیز بسیار پیشرفته است و در سطح هسته برنامه کار می کند. هدف این دو بدافزار، جمع آوری اطلاعات، ماندگاری و استخراج داده از سیستم قربانی است. 
هک کردن روتر یکی از بردارهای حمله کم کاربرد است ولی در عین حال، یکی از راه های موثر نفوذ برای مهاجمان است. کدهای مخرب می توانند در دستگاه های جانبی نظیر روترها قرار بگیرند، زیرا ابزارهای امنیتی اندکی آن ها را شناسایی می کنند.
کسپرسکی اطلاعات مربوط به این کمپین را به میکروتیک اطلاع داده است و این شرکت نیز نرم افزار Winbox Loader را به گونه ای تغییر داده است که عملیات دانلود فایل ها از یک روتر محلی انجام نشود. 
 
منابع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.