شناسایی گروه جدید هکری Calypso

به گزارش کارگروه حملات سایبری سایبربان؛ به‌تازگی کارشناسان شرکت امنیتی پازتیو تکنالجیس (PositiveTechnologies) گروه جدیدی به نام کلیپسو (Calypso) شناسایی کرده‌اند که از سال 2016 فعالیت کرده و سازمان‌های دولتی را هدف قرار می‌دهد. بیشترین قربانیان این گروه به ترتیب در کشورهای هند، برزیل، قزاقستان، روسیه، تایلند و ترکیه بوده است. 

طبق اطلاعات به‌دست‌آمده توسط کارشناسان این شرکت، این نوع گروه APT شناسایی‌شده ظاهراً ریشه آسیایی داشته و جزء گروه‌های چینی‌زبان است، چراکه در یکی از حملات خود از بدافزار PlugX که دیگر گروه‌های ای‌پی‌تی چینی از آن استفاده کرده‌اند و نیز تروجان Byeby که در کمپین مخرب SongXY سال 2017 به کارگرفته شده، بهره برده است. علاوه‌براین، در برخی حملات به‌اشتباه آدرس‌های آی‌پی واقعی خود را که متعلق به ارائه‌دهندگان چینی خدمات اینترنتی بوده، افشا کرده است. 

مهاجمان با هک محیط شبکه برنامه ویژه‌ای در آن قرار داده و از طریق آن به شبکه‌های داخلی سازمان‌های هدف دسترسی پیدا می‌کنند. آن‌ها با سوءاستفاده از آسیب‌پذیری اجرای از راه دور کد MS17-010 یا با سرقت داده‌های حساب‌های کاربری در داخل شبکه پیشروی می‌کنند. 

دنیس کوفشینوف (Denis Kuvshinov)، کارشناس ارشد تهدیدات سایبری این شرکت، اعلام کرد: «موفقیت این گروه تا حدود زیادی به این دلیل است که ابزارهای کاربردی مورداستفاده این گروه توسط متخصصان مدیریت شبکه در سراسر جهان نیز مورداستفاده قرار می‌گیرد. این گروه تاکنون با استفاده از ابزارهای عمومی و اکسپلویت‌ها من‌جمله SysInternals، EternalBlue، EternalRomance سیستم‌های بسیاری از سازمان‌ها را آلوده ساخته و اطلاعات محرمانه را به سرقت برده است.»