حضور گسترده‌ی تروجان‌ها در گوگل درایو

به گزارش واحد هک و نفوذ سایبربان؛ بر اساس گزارش منتشر شده از سوی شرکت پالو آلتو نتورکس آمریکا¹ (Palo Alto Networks)، گروهی از هکرها از خدمات گوگل درایو² (Google Drive) استفاده کرده‌اند تا چندین کشور آسیایی مانند میانمار و تایوان را با فایل‌های مخرب که به عنوان بخشی از بدافزارها به کار رفته بودند، مورد هدف قرار دهند. این گزارش نشان می‌دهد که 9002 تروجان از طریق روش‌هایی مانند آدرس‌های کوتاه شده‌ی اینترنتی و فایل‌های به اشتراک‌گذاری شده در خدمات فضای ذخیره‌سازی ابری گوگل، رایانه‌های قربانیان را مورد هدف قرار داده‌اند.
با توجه گزارش تحلیلگران، مهاجمان از سرور میزبان استفاده می‌کردند تا یک اسکریپت تغییریافته را با موفقیت به آدرس ایمیل ارسال کنند. بدافزار موش پیچک سمی³ (Poison Ivy RAT) در همه‌ی 9002 تروجان مذکور، بارگذاری شده است.
تروجان مذکور یک فایل فشرده‌سازی شده با نام «2nd Myanmar Industrial Human Resource Development Symposium.zip» را در گوگل درایو قرار داده و قربانیان را به سمت آن هدایت می‌کند. این فایل زیپ دارای یک فایل اجرایی با آیکون پاورپوینت است. این موضوع باعث می‌شود فرد قربانی فکر کند فایل موردنظر دارای اطلاعاتی از اجلاس برگزارشده‌ی اخیر در میانمار است.
تروجان مذکور اوایل سال 2016 توسط شرکت آربر نتورک آمریکا (Arbor Networks) شناسایی و معرفی شد.
تحلیلگران گفتند: «در حالی که اطلاعات کاملی در مورد کشورهای موردحمله قرار گرفته وجود ندارد، بخشی از فایل‌های مخرب در چین و تایوان شناسایی شده‌اند.»
آن‌ها گزارش دادند، تهدید جدید ایجاد شده تنها محدود به آسیا است. سال گذشته نیز آزمایشگاه کسپرسکی به کشورهای دریای جنوبی چین، در مورد گروهی از هکرها با نام نایکون (Naikon)، هشدار دادند. این هکرها ظاهراً موفق شده بودند به تعدادی از سیستم‌های دولتی، سازمانی، عمومی و نظامی در کشورهای فیلیپین، مالزی، کامبوج، اندونزی، ویتنام، میانمار، سنگاپور، نایلند، لائوس و نپال را موردحمله قرار داده‌اند.

_____________________________

1- پالو آلتو نتورکس، یک شرکت آمریکایی فعال در زمینه امنیت شبکه است.
2- گوگل‌درایو، یک خدمت میزبانی فایل است که توسط گوگل ارائه می‌شود.
3- Poison Ivy remote access Trojan