حمله سایبری جدید از طریق نرمافزار آلوده Flash با حمایت گروه Turla علیه دیپلماتهای اروپای شرقی شکل گرفت.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک عملیات هکری تحت حمایت دولتها با هدف قرار دادن دیپلماتها از نوعی فرایند حمله استفادهمیکرد که بر اساس آن بدافزار مربوطه خود را با یک بهروزرسانی قانونی نرمافزار تلفیق میکرد تا آسیبهای لازم را به سیستم وارد کند.
در این فعالیت سایبری که توسط محققان ESET شناسایی شد، سفارتخانهها و کنسولگریها در کشورهای اروپای شرقی مورد هدف قرار میگرفتند و گروه Turla از شناختهشدهترین گروههای سایبری، آن را پشتیبانی میکرد.
عملیات هکری که سابقه هدفگیری دولتی و مقامات دیپلماتیک را داشت از حملات مبتنیبر تکنیک کمپینهای فیشینگ بهرهمیبرد که به شکل معمول بر اساس دانلود فایلهای جعلی Flash روی سیستمهای فیلترگذارینشده شیوع پیدا میکرد.
محققان اعلام کردند که برخی از شرکتهای خصوصی نیز در این حملات آسیب دیدند، ولی آنها هدف اصلی این کمپین سایبری نبودند.
کمپینهایی که از این تکنیک حمله استفادهمیکنند از ژوییه ۲۰۱۶ شکل گرفتهاند، ولی محققان امنیتی همچنان بهخوبی متوجه نشدهاند که مهاجمان سایبری چگونه برنامه مخرب خود را در کنار سیستم نصبکننده Flash فعال میکنند.
مرکز ESET در بیانیه خود گفت: «قربانیان به این باور میرسند که فقط فایلی را دانلود میکنند.»
دریافت صفحه با کد QR