به گزارش حملات سایبری بینالملل سایبربان؛ متخصصان شرکت امنیت سایبری پازتیوتکنالجیز از شناسایی یک گروه هکری جدید خبر دادند که اسپیس پایرتس (Space Pirates) نام گرفته است. این گروه از مهاجمان در روسیه دستکم 5 سازمان و در گرجستان یک سازمان را هدف قرار داده است. مؤسسات دولتی، شرکتهای هوافضا و مهندسی برق از اهداف عمده این گروه هستند.
بر طبق گزارش پازتیو تکنالجیز، این گروه اِیپیتی که پیشتر ناشناس بوده از سال 2017 فعالیت خود را آغاز کرده و اهداف اصلی آن جاسوسی و سرقت اطلاعات محرمانه بوده است.
اولین تحرک اسپیس پایرتس اواخر سال 2019 زمانی که یک شرکت هوافضای روسیه ایمیلهای فیشینگ با بدافزارهای ناشناخته دریافت کرد، ثبتشده است. دو مورد از حملات این گروه در روسیه موفقیتآمیز بوده است.
در مورد نخست مهاجمان به دستکم 20 سرور در شبکه سازمانی دسترسی پیدا کردهاند و 10 ماه در آنجا حضور داشتهاند. طی این مدت آنها بیش از 1500 اسناد داخلی و دادههای کلیه حسابهای کاربری کارمندان را در یکی از دامنههای شبکه سرقت کردهاند. در مورد دوم، هکرها موفق شدهاند در شبکه شرکت بیش از یک سال ماندگار شوند و اطلاعات مربوط به رایانههای موجود در شبکه را جمعآوری کرده و بدافزار خود را حداقل در 12 نود سازمانی سه منطقه مختلف نصب نمایند.
ابزارهای اسپیسپایرتس شامل لودرهای منحصربهفرد و درهای پشتی جدید همچون مایکِیلودکلاینت (MyKLoadClient)، بیاچ –ای600 (BH_A006) و دید رت (Deed RAT) هستند.
آلِکسِی زاخاروف، کارشناس ارشد بخش مطالعه تهدیدات شرکت پازتیوتکنالجیز دراینباره میگوید:
بدافزارها طراحیهای خاص خود را دارند و از روی آنها میتوان دست داشتن اسپیسپایرتس را در یک حمله سایبری تأیید کرد. بهعنوانمثال، در درپشتیای که ما آن را دید رت نامگذاری کردیم، یک متد غیراستاندارد برای انتقال کنترل به شلکد وجود دارد. همین شلکد نیز به مهاجمان امکان میدهد حقوق ادمین در رایانه آلوده کسب کنند.
