معمولا حملات سایبری گروه های APT، با قصد دستیابی به اهداف اقتصادی صورت میگرفت. در حمله اخیر یکی از این گروه ها با هدف دستیابی به اطلاعات محرمانه، به عنوان یک هکر مزدور وارد میدان شد.
لابراتوار اطلاعات سایبری بیت دیفندر یک حمله جاسوسی جدید را کشف کردند که یکی از شرکتهای تولید ویدئو و نقشه کشی بینالمللی هدف گرفته شد. اطلاعات بدست آمده نشان میدهد که این پویش با دقت بسیار بالایی طرح ریزی شده بود.
محققان بیت دیفندر در گزارش خود چنین اعلام کردند که در این حمله از یک پلاگین مخرب جهت نفوذ به برنامه اتودسک ۳ds Max، استفاده شده است.
در این تحقیقات مشخص شد که زیر ساخت کنترل و فرماندهی به کار رفته در تست ویروس و عبور از تدابیر امنیتی آن، در کره جنوبی واقع شدهاست.
افزونه مخرب فوق، PhysXPluginMfx نام دارد که یکی از نسخه های مکس اسکریپت است و قابلیت دستکاری تنظیمات ۳ds Max را داراد. این قابل به محض اجرا، به تمامی نسخه های MAX موجود در سیستم نیز منتشر می شود. در داخل فایلهای این افزونه یک DLL مخرب جاسازی شده که با اتصال به سرور کنترل و فرماندهی، کتابخانه های .NET بیشتری بر روی سیستم نصب کرده و هدف نهایی آن سرقت اطلاعات قربانی است.
حملات قبلی گروه های مزدور APT بیشتر به سازمانهای دولتی و بخشهای اقتصادی معطوف می شد و این اولین باری است که چنین روش حملهای در بخش مسکن و معماری استفاده شده بود.
به گفته محققان با توجه به حمله اخیر، احتمالا علاوه بر دولت ها، تمام صنایع و حتی اشخاص عادی نیز از این پس به دنبال استخدام این مزدوران سایبری خواهند بود.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.