گزارشات جدید نشان میدهد که یک گروه هکر چینی در سه سال گذشته باعث ایجاد هرج و مرج در سازمانهای دولتی در چند کشور از سراسر جهان شدهاند.
شرکت امنیتی انگلیسی Positive Technologies عنوان کرده است که گروه هکری Calypso مسئول تهدیدهای امنیتی پیشرفته و مستمر (APT) بودند که از سال 2016 در جریان است و موسسات دولتی کشورهای هند، برزیل، قزاقستان، روسیه، تایلند و ترکیه را هدف قرار داده است.
این حملات با هک محیط سیستمهای سازمانی صورت میگرفت و سپس با استفاده از ابزارهای خاص و نرمافزارهای مخرب دسترسی به شبکه داخلی آنها امکانپذیر شده است. هکرها به دو روش امکان دسترسی به سیستمهای کامپیوتری را پیدا میکردند؛ یکی از این روشها نفوذ از راه آسیبپذیری Remote Code Execution بوده و روش دیگر استفاده از دسترسی به هویتهای به سرقت رفته افراد.
با این روش گروه مهاجم توانسته با موفقیت به سازمانهای دولتی کشورهای هدف نفوذ کرده و به آنها آسیب وارد کند. Positive Technologies دلیل موفقیت این گروه هکری را استفاده از ابزارهای عمومی گسترده عنوان کرده است. سخنگوی Positive Technologies در رابطه دلیل موفقیت هکرها گفته است:
این حملات تا حد زیادی موفقیت آمیز بوده، چراکه بیشتر ابزارهایی که این گروه برای نفوذ به داخل شبکه استفاده کرده است، در همه جای دنیا بهطور گسترده توسط متخصصان برای مدیریت شبکه استفاده میشود. این گروه از ابزارهای در دسترس عموم و برنامهها و کدهای اکسپولیت مانند SysInternals، Mimikatz، EternalBlue و EternalRomance استفاده کرده است.
استدلال شرکت امنیتی برای چینی بودن هکرهای کالیپسو
Positive Technologies معتقد است که گروه هکری ATP کالیپسو چینی است و دلیل این موضوع را استفاده از نرمافزار مخرب PlugX اعلام کرده است که در کنار تروجان Byeby، در میان گروههای چینی از محبوبیت بالایی برخوردار است. علاوهبراین برخی از آیپی آدرسهای واقعی هکرها هم که مخفی نشده نشان میدهد که آنها با سرویس دهندگان چینی در ارتباط بودهاند.
توسط 
دیدگاهتان را بنویسید