کمپین سایبری گروه هکری چینی علیه دولت و بخش های نظامی ویتنام

به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه هکری چینی به یک کمپین سایبری پیشرفته علیه دوات و سازمان های نظامی ویتنام ارتباط داده شده است. 
این حملات به گروه هکری به نام Cycldek ( APT 27) نسبت داده شده است. این گروه از سال 2013 به هدف قرار دادن اهداف دیپلماتیک در جنوب شرق آسیا، هند و آمریکا مشهور است. آن ها برای رسیدن به اهداف خود از تکنیک های فیشینگ هدف دار استفاده می کنند. 

طبق گفته محققین کسپرسکی در این کمپین سایبری که بین ژوئن 2020 و ژانویه 2021 مشاهده است، از روشی به نام DLL side-loading استفاده شده است که می تواند با اجرای شل کد، پی لود نهایی یعنی بدافزار FoundCore را رمز گشایی کند.

این روش توسط مجرمین سایبری زیادی مورد استفاده قرار گرفته است. این روش برای مبهم سازی و دور زدن آنتی ویروس ها مورد استفاده قرار می گیرد.

دلیل استفاده از این روش، پنهان کردن فعالیت های مخرب در یک سیستم قابل اعتماد می باشد.

در این زنجیره آلوده افشا شده توسط کسپرسکی، بخشی از مایکروسافت اوت لوک، با هدف رمز گشایی و نصب شل کد موجود در فایل باینری، کتابخانه مخربی به نام " outlib.dll, " را بارگذاری می کند.
این روش در واقع از ویژگی WinSXS ویندوز بهره می برد. این ویژگی با بارگذاری DLL ها از یک  دایرکتوری مشترک، به مدیریت تداخل یا DLL های با نسخه ی یکسان کمک می کند. 
کسپرسکی معتقد است استفاده از این روش، نشان از پیشرفت مهاجمین این منطقه دارد. 
این روش می تواند کنترل کامل دستگاه قربانی را به مهاجمین بسپارد،  فرمان های دلبخواه را بر روی آن اجرا و حتی اقدام به تهیه اسکرین شات کند. 
تقزیبا 80 درصد از نهادهای مورد هدف قرار گرفته در این کمپین جاسوسی به دولت، بخش های نظامی ویتنام تعلق دارند. بخش های درمانی، آموزشی، دیپلماتیک و سیاسی 20 درصد باقی مانده نیز از دیگر اهداف این کمپین محسوب می شوند. این آمار 20 درصدی عمدتا متعلق به تایلند و کشورهای آسیای مرکزی می باشد.