محققان امنیتی اعلام کردند سه شرکت فعال در حوزه زیرساختهای آمریکا، توسط یک گروه هکری مورد حمایت دولت گرفتار نوع جدیدی از حمله LookBack RAT شدهاند.
منبع : سایبربان
محققان امنیتی اعلام کردند سه شرکت فعال در حوزه زیرساختهای آمریکا، توسط یک گروه هکری مورد حمایت دولت گرفتار نوع جدیدی از حمله LookBack RAT شدهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، متخصصان امنیتی پروفپوینت (Proofpoint) به تازگی یک کمپین فیشینگ را شناسایی کردند که سه شرکت فعال در زمینه زیرساختهای حیاتی آمریکا را هدف گرفتهاند. هکرها در این حمله، نوع جدیدی از LookBack RAT را برای آلوده سازی سامانهها به کار گرفتند. نام هیچیک از شرکتها فاش نشده است. همچنین تاکنون هیچ گروهی به عنوان عامل این تهاجم معرفی نشده، تنها اعلام کردهاند که احتمالاً از سوی یک دولت حمایت میشود.
در گزارش پروفپوینت آمدهاست: حمله یاد شده در بازه زمانی تا ۲۵ جولای ۲۰۱۹ رخ داد. در این تهاجم چندین ایمیل اسپیر فیشینگ (spear-phishing) به سه شرکت ارسال شد. در این ایمیلها لوگوی شورای NCEES جعل شدهبود، به گونهای که قربانیان فکر میکردند از سوی شورای ملی ممتحنین مهندسی و نقشهبرداری ارسال شدهاست. ایمیل یاد شده دارای فایل ورد آلودهشدهای است که به محض دریافت نوع جدیدی از تروجانهای کنترل از راه دور را نصب میکند. با وجود این که تنها از سه شرکت مذکور یاد شدهاست؛ اما متخصصان معتقدند چندین سازمان در بخشهای دیگر نیز آسیب دیدهاند.
با وجود این که نام هیچ گروه از هکرهای دولتی برای حمله مورد بحث ذکر نشدهاست؛ اما متخصصان موفق شدهاند، بین این کمپین و تهاجمی که در سال ۲۰۱۸ به سازمانهای ژاپنی شدهبود، شباهتهایی پیدا کنند. این حمله توسط APT10 انجام گرفتهبود که وابسته به دولت چین است.
بدافزار مذکور توانایی رصد خدمات در حال اجرا، پردازشهای سیستم، مشاهده فایل داده، حذف فایلها، اجرای کد، گرفتن اسکرین شات، تعقیب حرکت و کلیک ماوس، راهاندازی مجدد سیستم و حذف خود را دارد.