عملیات سایبری OceanSalt برضد کره جنوبی، ایالات متحده و کانادا
کمپانی مکآفی از شناسایی کمپین مخربی خبر داد که برای سرقت اطلاعات و جاسوسی از کد منبع یگ گروه هکری چینی استفاده میکنند.
یک کمپین جاسوسی که تا پیش از این کاربران کرهای را هدف قرار داده بود به کانادا و ایالات متحده نیز راه پیدا کرد. بررسیها نشان داده که منبع اصلی فعالیتهای تهدیدآمیز این کمپین ارتش چین است. بیشترین حملات خرداد ماه این گروه هکری به سمت کاربران کره جنوبی بوده است.
اولین بار، تیم پیشرفته تحقیقات امنیتی و سایبری مکآفی McAfee این کمپین را شناسایی کرد. این تیم همچنین با انتشار گزارش مفصلی با نام عملیات سایبری OceanSalt به کره جنوبی، کانادا و ایالات متحده با استفاده از کد منبع یک گروه هکر چینی، از کمپین مخرب تازهای خبر داد که اصلیترین هدف آن جاسوسی و بیرون کشیدن اطلاعات است.
این گروه از تجهیزات جدیدی استفاده میکند که به منظور بیرون کشیدن اطلاعات طراحی شده است. بررسیهای بیشتر نشان داد که کد منبع مورد استفاده آنها با نام SeaSalt، نیز مبتنی بر کد منبع گروه هکری Comment Crew بوده است.
عموماً نوع حمله این کمپین در قالب اسپیر فیشینگ است که از ایمیلهایی با داکیومنتهای مخرب استفاده میکند. این داکیومنتها حاوی بدافزارهایی هستند که برای جاسوسی بهکار برده میشوند.
OceanSalt از کدهای بدافزاری SeaSalt که مربوط به عملیات قبلی Comment Crew بوده، مجدداً استفاده میکند.
حملات این گروه هکری بیشتر متوجه نهادهای مالی کره جنوبی است، با این حال، صنایع کشاورزی نیز تحت تاثیر حملات این هکرها بودهاند.
به گفته محققان مکآفی، امکان گسترش این حملات و کنترل بیشتر هکرها روی قربانیان وجود دارد. OceanSalt به حملهکنندگان امکان میدهد که کنترل کامل سیستم آسیبدیده و شبکه متصل به آن را در دست بگیرند. با توجه هدف این گروه، شبکههای بانکی طعمه خوبی برای آنها هستند.
