اتهام سایبری جدید هکرهای ایرانی
به گزارش کارگروه بینالملل سایبربان؛ شرکت امنیت سایبری پالوآلتو، به تازگی طی گزارشی اعلام کرد؛ گروه ای پی تی چفر -که آن شرکت، مدعی ارتباط با ایران است- برای حمله به زیرساختهای دولتی ترکیه، از یک درب پشتی بر پایه پایتون، استفاده نموده است.
این گروه هکری، فعالیت خود را از اواسط سال 2014 آغاز کرد و تاکنون با استفاده از نرمافزارهای مخرب، حملات بسیاری را طراحی و اجرا نموده است.
کارشناسان شرکت امنیت سایبری پالوآلتو، اظهار داشتند:
مهاجمان در این تهاجم، از زیرساختهایی استفاده کردهاند که پیش از این، ازسوی هکرهای مرتبط با ایران، برای حمله به برخی اهداف، بهره گیری شده بودند. هکرهای مهاجم، برای انتقال بدافزار از آی پی آدرس «185.177.59[.]70»، نام دامنه «win10-update[.]com» را به کار گرفتهاند.
در بخشی از این گزارش آمده است:
گروه هکری ای پی تی چفر، در نوامبر سال 2018، به وسیله دامنه win10-update[.]com.، یک نهاد دولتی را در ترکیه، هدف قرار داد. گرچه ما فاقد امکان شناسایی مکانیزم اولیه این حمله نبودیم؛ اما موفق به رصد و شناسایی بخش دوم انتقال بدافزار، از آدرس 185.177.59[.]70 شدیم.
بسته اطلاعاتی نوینی که در حمله آخر، مورد استفاده قرار گرفت، نخستین بهره برداری گروه یادشده از یک بدافزار نوشته شده بر پایه پایتون است. به گفته متخصصان، این بدافزار، ازسوی مهاجمان و طی بارگیری ثانویه، به کار رفته است.
بدافزار یادشده، به کمک ایجاد برخی تغییرات در سیستم، دستورهای متداول دربهای پشتی را چون: آپلود و دانلود فایل و اجرای برنامههای کاربردی در دستگاه آلوده، در اختیار میگیرد.