به گزارش کارگروه حملات سایبری خبرگزاری سایبربان و به گفته تحلیلگران چک مارکس (Checkmarx)، عاملان در عملیات های جداگانه ای در ماه های فوریه و آوریل، بسته های حاوی اسکریپت های مخرب را در پلت فرم نرم افزار منبع باز ان پی ام (npm) آپلود کرده اند.
در یک حمله، یک هکر چندین بسته آلوده را با اسکریپت هایی که سیستم عامل قربانی را شناسایی می کرد، ارسال می کند.
بسته به اینکه سیستم عامل ویندوز، لینوکس یا مک باشد، اسکریپت فایلهای رمزگذاری شده دیگر بسته را رمزگشایی میکند.
سپس از آن فایلها برای دانلود کدهای مخرب بر روی کامپیوتر مورد نظر استفاده می شود.
مهاجمی که بستهها را آپلود می کند، یک صفحه لینکدین جعلی ایجاد کرده است که در آن وانمود میکرد که کارمند بانک مورد نظر است.
به همین دلیل، محققان چک مارکس فکر می کردند که بانک ممکن است در حال انجام آزمایش نفوذ باشد، اما زمانی که با شرکت تماس گرفتند، موسسه از این نرم افزار بی اطلاع بود.
هکرها همچنین مراکز فرماندهی و کنترل سفارشی را برای هر هدف ایجاد کرده بودند.
در حادثه دیگر، هکرها صفحه ورود به سیستم یک بانک را هدف قرار داده بودند، جایی که کدهای مخربی را قرار می دادند که تا زمانی که مجبور به عمل شود، خاموش بماند.
محققان در این باره می نویسند:
مهاجم یک شناسه عنصر منحصربهفرد را در HTML صفحه ورود شناسایی کرده و کد خود را طوری طراحی کرده است که روی یک عنصر فرم ورود خاص بچسبد، بهطور مخفیانه دادههای ورود را رهگیری کند و سپس آن را به یک مکان دور منتقل کند.
بسته های مخرب پس از کشف توسط محققان حذف شدند، اما چک مارکس می گوید که انتظار دارد روند مداوم حملات علیه زنجیره تامین نرم افزار بخش بانکی ادامه یابد.
در ماههای اخیر نگرانیها در مورد ایمنی نرمافزارهای منبع باز مطرح بوده است.
در اوایل سال جاری، کمیته امنیت داخلی مجلس نمایندگان، قانون نرمافزار منبع باز ایمن را تصویب کرده بود که از آژانس امنیت سایبری و امنیت زیرساخت می خواست تا از ایمن بودن نرمافزار متنباز مورد استفاده دولت و نهادهای زیرساختی حیاتی اطمینان حاصل کند.
این لایحه در پاسخ به آسیبپذیری در Log4j، یک ابزار گزارشدهی منبع باز محبوب که بهرهبرداری از آن ویرانی در سراسر جهان ایجاد کرده بود، تهیه شده است.
