تصویر نمایه‌ی ‌علم و فناوری جهان‌
علم و فناوری جهان
@World_Science

روش جدید هکرهای چینی برای نفوذ مخفیانه

هکرهای وابسته به چین حالا برای پنهان کردن حملات سایبری خود، از ابزارهایی استفاده می‌کنند که میلیون‌ها نفر هر روز با آن‌ها کار می‌کنند.
به گزارش گروه علم و پیشرفت خبرگزاری فارس به نقل از هکرنیوز، پژوهشگران امنیت سایبری از فعالیت تازه یک گروه هکری وابسته به چین با نام «وب‌ورم» خبر داده‌اند که در سال ۱۴۰۵ از دو بک‌دور جدید به نام‌های «اکوکریپ» و «گراف‌ورم» برای نفوذ به شبکه‌ها استفاده کرده است. نکته قابل توجه این حملات، استفاده از «دیسکورد» و رابط برنامه‌نویسی «مایکروسافت گراف» برای برقراری ارتباط مخفیانه با سیستم‌های آلوده است؛ روشی که شناسایی فعالیت هکرها را دشوارتر می‌کند.گروه وب‌ورم نخستین‌بار در سال ۱۴۰۱ شناسایی شد و از آن زمان نهادهای دولتی و شرکت‌هایی در حوزه فناوری، هوافضا و انرژی را در کشورهایی مانند روسیه، گرجستان، مغولستان و چند کشور آسیایی هدف قرار داده است. این گروه پیش‌تر از بدافزارهایی مانند «گاست رت» و «تروکیلس رت» استفاده می‌کرد، اما اکنون به سمت ابزارهای مخفی‌تر و پیچیده‌تر حرکت کرده است.بررسی‌ها نشان می‌دهد وب‌ورم از یک مخزن جعلی در «گیت‌هاب» که خود را نسخه‌ای از وردپرس معرفی می‌کند، برای ذخیره و توزیع بدافزارها و ابزارهای نفوذ استفاده کرده است. این گروه همچنین از ابزارهایی مانند «سافت‌اتر وی‌پی‌ان» و پراکسی‌های سفارشی برای پنهان کردن ردپای خود بهره می‌برد. به گفته پژوهشگران، این ابزارها امکان رمزنگاری ارتباطات و انتقال مخفیانه داده‌ها از چندین سرور را فراهم می‌کنند.
بک‌دور «اکوکریپ» قادر است فایل‌ها را آپلود یا دانلود کند و دستورات ویندوز را اجرا کند. در مقابل، «گراف‌ورم» پیشرفته‌تر است و می‌تواند فرآیندهای جدید ایجاد کند، فایل‌ها را از «وان‌درایو» دریافت یا ارسال کند و حتی در صورت دریافت دستور از هکرها، اجرای خود را متوقف کند. بررسی کانال دیسکورد مورد استفاده این گروه نشان می‌دهد اولین فرمان‌های ثبت‌شده به فروردین ۱۴۰۳ بازمی‌گردد و صدها پیام کنترلی از طریق آن ارسال شده است.پژوهشگران هنوز دقیقا نمی‌دانند این بدافزارها چگونه وارد سیستم قربانیان می‌شوند، اما شواهد نشان می‌دهد مهاجمان از ابزارهای متن‌باز برای جست‌وجوی آسیب‌پذیری‌ها و حمله به سرورهای وب استفاده می‌کنند. همزمان شرکت «سیسکو تالوس» نیز از بدافزار دیگری به نام «بد‌آی‌آی‌اس» پرده برداشته که احتمال می‌رود به‌صورت سرویس اجاره‌ای میان گروه‌های جرایم سایبری چینی توزیع شود و برای تغییر مسیر ترافیک اینترنت، دست‌کاری محتوا و سوءاستفاده از موتورهای جست‌وجو به کار رود.#چین #هک #حمله_سایبری------------------------------آخرین رویدادهای مهم فناوری را در صفحه اصلی علم و پیشرفت بخوانید.
16:34 - 31 اردیبهشت 1405
علم و پیشرفت
ارتباطات و فناوری اطلاعات
فناوری‌های پیشرفته
2 بازنشر
2281 بازدید