خبر

عملیات سایبری OceanSalt بر‌ضد کره جنوبی،‌ ایالات متحده و کانادا

کمپانی مک‌‌آفی از شناسایی کمپین مخربی خبر داد که برای سرقت اطلاعات و جاسوسی از کد منبع یگ گروه هکری چینی استفاده می‌کنند.

یک کمپین جاسوسی که تا پیش از این کاربران کره‌ای را هدف قرار داده بود به کانادا و ایالات متحده نیز راه پیدا کرد. بررسی‌ها نشان داده که منبع اصلی فعالیت‌های تهدید‌آمیز این کمپین ارتش چین است. بیشترین حملات خرداد ماه این گروه هکری به سمت کاربران کره جنوبی بوده است.

اولین بار، تیم پیشرفته تحقیقات امنیتی و سایبری مک‌آفی McAfee این کمپین را شناسایی کرد. این تیم همچنین با انتشار گزارش مفصلی با نام عملکرد حملات OceanSalt به کره جنوبی، کانادا و ایالات متحده با استفاده از کد منبع یک گروه هکر چینی، از کمپین مخرب تازه‌ای خبر داد که اصلی‌ترین هدف آن جاسوسی و بیرون کشیدن اطلاعات است.

این گروه از تجهیزات جدیدی استفاده می‌کند که به منظور بیرون کشیدن اطلاعات طراحی شده است. بررسی‌های بیشتر نشان داد که کد منبع مورد استفاده آن‌ها با نام SeaSalt، نیز مبتنی بر کد منبع گروه هکری Comment Crew بوده است.

عموماً نوع حمله این کمپین در قالب اسپیر فیشینگ است که از ایمیل‌هایی با داکیومنت‌های مخرب استفاده می‌کند. این داکیومنت‌ها حاوی بد‌افزار‌هایی هستند که برای جاسوسی به‌کار برده می‌شوند.

OceanSalt از کد‌های بد‌افزاری SeaSalt که مربوط به عملیات قبلی Comment Crew بوده، مجدداً استفاده می‌کند.

حملات این گروه هکری بیشتر متوجه نهاد‌های مالی کره جنوبی است، با این حال، صنایع کشاورزی نیز تحت تاثیر حملات این هکر‌ها بوده‌اند.

به گفته محققان مک‌آفی،‌ امکان گسترش این حملات و کنترل بیشتر هکرها روی قربانیان وجود دارد. OceanSalt به حمله‌کنندگان  امکان می‌دهد که کنترل کامل سیستم‌ آسیب‌دیده و شبکه‌ متصل به آن را در دست بگیرند. با توجه هدف این گروه، شبکه‌های بانکی طعمه خوبی برای آن‌ها هستند.

 

 

 

برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *