به گزارش کارگروه امنیت سایبربان؛ محققین امنیتی در پشتی جدیدی به نام WhiskerSpy (ویسکِر اسپای) را شناسایی کرده اند که در کمپین های گروه هکری نسبتا جدید Earth Kitsune (اِرس کیتسون) مورد استفاده قرار دارد. این گروه علاقه زیادی به هدف قرار دادن افراد در کره شمالی از خود نشان داده است.
این گروه با استفاده از روش گودال آب، بازدیدکنندگان از وبسایت های حامی کره شمالی را مورد هدف سایبری قرار می دهد.
این فعالیت های جدید اواخر سال گذشته و توسط شرکت ترند میکرو شناسایی شد. ترند میکرو از سال 2019 فعالیت های گروه ارس کیتسون را زیر نظر دارد.
طبق ادعای ترند میکرو، ویسکر اسپای زمانی انتقال داده می شد که بازدیدکنندگان سعی داشتند ویدیوهایی را در وبسایت هدف تماشا کنند. مهاجمین با حمله به وبسایت هدف، یک اسکریپت مخرب را تزریق می کردند و از قربانیان می خواستند تا یک کدک ویدیو را برای اجرای رسانه مورد نظرشان نصب کنند. در نهایت نیز یک در پشتی ناشناخته را بر روی سیستم قربانی نصب می کند.
محققین مدعی هستند بازیگران مخرب تنها، بازدید کنندگانی از سایت ها را مورد هدف قرار می دهند که نشانی آی پی آن ها متعلق به شنیانگ چین، ناگویا ژاپن و برزیل باشد.
قابلیت هایی که این در پشتی در اختیار مهاجمین قرار می دهد عبارتند از:
- شِل تعاملی
- دانلود فایل
- آپلود فایل
- لیست کردن فایل ها
- حذف فایل ها
- تهیه اسکرین شات
- بارگذاری فایل های اجرا شونده
- تزریق شِل کد به یک فرآیند
