سوءاستفاده از آسیب‌پذیری‌های آنتی‌ویروس Trend Micro

به گزارش کارگروه حملات سایبری سایبربان؛ خبرگزاری زد‌دی‌نت (ZDNet) مدعی شده است مهاجمان در حمله اخیر به شرکت میتسوبیشی الکتریک (Mitsubishi Electric)، یکی از بزرگ‌ترین شرکت‌های تجهیزات الکترونیک ژاپن، از آسیب‌پذیری‌های روز صفرم (CVE-2019-18187) آنتی‌ویروس ترند میکرو (Trend Micro) بهره گرفته‌اند.

حمله مذکور در حالی اتفاق می‌افتد که شرکت‌ ترند‌میکرو آسیب‌پذیری یادشده را از پیش برطرف کرده و به کاربران هشدار داده است. 

حمله سایبری به شرکت میتسوبیشی الکتریک در 28 ژانویه 2019 رخ‌داده و پس از انتشارات روزنامه‌های محلی آساهی شیمبون (Asahi Shimbun) و نیکی (Nikkei) و شناسایی فایل‌های مشکوک در سرورهای این شرکت افشاشده است. 

این روزنامه‌ها، عامل حمله سایبری را گروه جاسوسی سایبری چینی Tick معرفی کرده‌اند که به Bronze Butler و Redbaldknight نیز شناخته می‌شوند.

 طی این حمله مهاجمان حساب کاربری یکی از کارمندان این شرکت را در چین هک کرده و حملات خود را به ژاپن کشیده و به سیستم‌های داخلی و شبکه‌های 14 بخش میتسوبیشی من‌جمله بخش فروش و دفتر اصلی اداری دسترسی پیداکرده‌اند. درنتیجه این نفوذ ده‌ها کامپیوتر و سرور در ژاپن و خارج از آن هک شده و 200 مگابایت فایل اسناد اداری و اطلاعات محرمانه شبکه داخلی شرکت به سرقت رفته است. 

شرکت میتسوبیشی در بیانیه رسمی خود ضمن تأیید این حلمه سایبری و سرقت اطلاعات، تأکید کرده است که اطلاعات شرکای تجاری شرکت و قراردادها لو نرفته است. در این بیانیه همچنین گفته‌شده است مهاجمان در عملیات خود ردپای کمی از خود به به‌جای گذاشته‌اند و این امر تحقیقات را کند کرده است. 

در حال حاضر این شرکت در خصوص ادعای سوءاستفاده از آسیب‌پذیری‌های آنتی‌ویروس ترند میکرو توضیحی ارائه نداده است.