حمله هکرهای ناشناس به زیرساخت های آمریکا

به گزارش کارگروه حملات سایبری سایبربان؛ متخصصان امنیتی پروفپوینت (Proofpoint)، به تازگی یک کمپین فیشینگ را شناسایی کردند که 3 شرکت فعال در زمینه زیرساخت‌های حیاتی آمریکا را هدف گرفته‌اند. هکرها در این حمله، نوع جدیدی از «LookBack RAT» را برای آلوده سازی سامانه‌ها به کار گرفتند. نام هیچ‌یک از شرکت‌ها فاش نشده است. همچنین تاکنون هیچ گروهی به عنوان عامل این تهاجم معرفی نشده، تنها اعلام کرده‌اند که احتمالاً از سوی یک دولت حمایت می‌شود.

در گزارش پروفپوینت آمده است:

حمله یاد شده در بازه زمانی 19 تا 25 جولای 2019 رخ داده است. در این تهاجم چندین ایمیل اسپیر فیشینگ (spear-phishing) به 3 شرکت ارسال گردید. در این ایمیل‌ها لوگوی شورای NCEES جعل شده بود، به گونه‌ای که قربانیان فکر می‌کردند از سوی شورای ملی ممتحنین مهندسی و نقشه‌برداری ارسال شده است.

ایمیل یاد شده دارای فایل ورد آلوده شده‌ای است که به محض دریافت نوع جدیدی از تروجان‌های کنترل از راه دور را نصب می‌کند. با وجود این که تنها از 3 شرکت مذکور یاد شده است؛ اما متخصصان معتقدند چندین سازمان در بخش‌های دیگر نیز آسیب دیده‌اند.

با وجود این که نام هیچ گروه از هکرهای دولتی برای حمله مورد بحث ذکر نشده است؛ اما متخصصان موفق شده‌اند، بین این کمپین و تهاجمی که در سال 2018 به سازمان‌های ژاپنی شده بود، شباهت‌هایی پیدا کنند. این حمله توسط APT10 انجام گرفته بود که وابسته به دولت چین است.

بدافزار مذکور توانایی رصد خدمات در حال اجرا، پردازش‌های سیستم، مشاهده فایل داده، حذف فایل‌ها، اجرای کد، گرفتن اسکرین شات، تعقیب حرکت و کلیک ماوس، راه‌اندازی مجدد سیستم و حذف خود را دارد.