هکرهای چینی زبان مؤسسات روسیه، اروپا و افغانستان را هدف قرار دادند

لابراتوار کسپرسکی: هکرهای چینی زبان مؤسسات دفاعی و دولتی روسیه، اروپا و افغانستان را مورد هدف قرار داده اند.
Sputnik
به گزارش اسپوتنیک، لابراتوار کسپرسکی یک گروپ سایبری جدید چینی زبان را کشف کرده است که به مؤسسات دفاعی و سازمان های دولتی در شرق اروپا، روسیه و افغانستان حمله می کند.
اعتراف آمریکا به ایجاد "ارتش سایبری" برای حمله به روسیه
کسپرسکی گفته است: " در اوایل سال 2022، کارشناسان لابراتوار کسپرسکی موجی از حملات هدفمند به شرکت های دفاعی و موسسات دولتی در افغانستان، روسیه و تعدادی از کشورهای اروپای شرقی را ثبت کردند. در مجموع، در طول تحقیقات، کارشناسان حملات به بیش از ده ها سازمان را کشف کردند. احتمالاً هدف مهاجمین جاسوسی سایبری بوده است. کارشناسان پیشنهاد می‌کنند که مجموعه حملات کشف ‌شده ممکن است مربوط به فعالیت‌های گروپ سایبری چینی زبان TA428 باشد".
برای نفوذ به زیربنا شرکت ها، مهاجمین از ایمیل های فیشینگ حاوی اسناد مایکروسافت ورد با کد مخرب استفاده کردند. توجه داشته باشید در "لابراتوار"، این طرح به بدافزار اجازه می دهد تا به کنترل سیستم آلوده دسترسی پیدا کند.
حمله سایبری گروه هکری کوریای شمالی به تأسیسات دیپلماتیک روسیه
مهاجمین به عنوان ابزار اصلی توسعه حمله، از ابزارLadon با قابلیت اسکن شبکه، جستجو و سوء استفاده از آسیب‌پذیری‌ها، سرقت رمز عبور استفاده کردند. استیشن های کاری و سرورهای سازمانی که مورد توجه مهاجمین بودند، کارشناسان توضیح دادند.
به گفته ویاچسلاو کوپیتسف، کارشناس ارشد کسپرسکی، فیشینگ نیزه ای یکی از تهدیدات اصلی برای شرکت های صنعتی و سازمان های دولتی است و ممکن است چنین حملاتی در آینده تکرار شوند.
بحث و گفتگو