ردپای یک جاسوس افزار جدید چینی در کمپین های سایبری گسترده علیه 10 کشور دنیا

به گزارش کارگروه حملات سایبری سایبربان؛ 10 حمله سایبری صورت گرفته بین ماه های ژانویه تا جولای به کشورهای مغولستان، روسیه، بلاروس، کانادا و آمریکا، به گروه هکری چینی APT31 ارتباط داده شده است. گروه چینی نام برده در این حمله با اجرای RAT بر روی سیستم های آلوده کار خود را به پیش می برد.

این سری حملات، به گروه هکری چینی APT31 ارتباط داده شده است. Zirconium، Judgement Panda و Bronze Vinewood دیگر نام های این گروه هستند. 

طبق گزارش شرکت امنیت سایبری فایرآی، این گروه جاسوسی چینی بر روی به دست آوردن اطلاعاتی متمرکز است که منافع نظامی، اقتصادی و سیاسی زیادی را برای دولت چین به همراه دارد. 

شرکت Positive Technologies از یک دراپر بدافزاری جدید پرده برداری کرد که برای تسهیل روند حمله مورد استفاده قرار می گرفت. 

این کد مخرب، توانایی دانلود دیگر بدافزارها، در معرض خطر قرار دادن قربانیان آلوده، اجرای عملیات های فایل، استخراج داده های حساس و حذف خود از دستگاه هدف را دارد. 

شباهت های این RAT با تروجانی به نام DropboxAES نیز قابل توجه است. این تروجان که سال گذشته توسط همین گروه مورد استفاده قرار گرفته بود، برای ارتباط با سرور کنترل و فرمان خود، متکی بر Dropbox می باشد. 

این دوRAT شباهت های زیادی در تکنیک ها و مکانیزسم های مورد استفاده در تزریق کد حمله، رسیدن به پایداری و حذف ابزار جاسوسی دارند. 
 

 محققین بر این باورند که گروه نام برده در حال توسعه جغرافیایی منافع خود به کشورهایی مانند روسیه می باشد که رشد فعالیت های آنان مورد توجه است.