استرالیا هدف حملات گسترده سایبری با روش کریپتوجکینگ (Cryptojacking) قرار گرفته است

گزارشی از مرکز امنیت سایبری استرالیا به آسیب پذیری که منجر به حملات سایبری با استفاده از بدافزار کریپتوجکینگ (Cryptojacking)  شده اشاره می کند.

مرکز امنیت سایبری استرالیا اعلام کرد گروهی از “افراد دولتی” در تاریخ ۱۹ ژوئن شبکه های استرالیا را هک کردند و یکی از آسیب پذیری هایی که از آن سوءاستفاده کردند مربوط به حملات بدافزارهای کریپتوجکینگ است.

براساس گزارش ۴۸ صفحه ای که در ۲۴ ژوئن منتشر شد ، این افراد از چهار آسیب پذیری مهم در (Telerik UI) از جمله (CVE-2019-18935) سوءاستفاده کردند که اخیراً توسط باند بدافزار (Blue Mockingbird) برای آلوده سازی هزاران سیستم دارای (XMRRig) ، یک نرم افزار ماینینگ مونرو Monero (XMR) استفاده شده است.

آسیب پذیری بیشتر برای اهداف کریپتوجکینگ استفاده می شود

اگرچه در این گزارش گفته نشده اگر هکرها می توانستند بدافزار کریپتوجکینگ را در طول حمله گسترده سایبری اخیر نصب کنند ، چنین آسیب پذیری یکی از موارد برتر برای مجرمان سایبری جهت نصب برنامه های کریپتوجکینگ در شبکه های شرکتی است.

در این گزارش ، آسیب پذیری (CVE-2019-18935) شرح داده شده است که همچنین شباهت هایی با مواردی که کوین تلگراف در مورد حمله (Blue Mockingbird) گزارش داده است دیده می شود ، اگرچه این بدان معنا نیست که این باند در حمله سایبری علیه استرالیا دست داشته است :

“موارد دیگر توسط (ACSC) وقتی هکر در تلاش برای پوسته معکوس (reverse shell ) ناموفق بود شناسایی شد. این حملات شامل موارد زیر می باشد: بسته اطلاعاتی یا پی لود (payload) که سعی در اجرای پوسته معکوس (PowerShell) داشت. پی لودی که برای دانلود بسته اطلاعاتی دیگری سعی در اجرای (certutil.exe) داشت. پی لودی که بدافزارهای باینری را اجرا کرده است (در این گزارش با عنوان HTTPCore ذکر شده است) که قبلاً توسط هکر بارگذاری شده بود اما هیچ مکانیزم ماندگاری نداشت. پی لودی که مسیر (web root) را پیدا کرده و آن مسیر را در فایلی در ریشه وب نوشت. ”

آیا گروه های هکر چینی تحت حمایت دولت عامل این حمله بودند؟

تقریباً ۱۰ گروه هکر چینی که به فعالیت های جاسوسی مشغول هستند و ظاهراً با دولت چین ارتباط دارند از بدافزارهای (PlugX) در میان ابزار های خود استفاده کرده اند ، که یکی از بدافزارهای ذکر شده در گزارش دولت استرالیا بوده است.

برخی از مقامات استرالیا گفته اند که چین می تواند مسئول این حمله گسترده سایبری باشد ، زیرا مشکلات دیپلماتیک بین این دو کشور در حال افزایش است. گفته می شود که این حمله می تواند پس از آن صورت گرفته باشد که استرالیا به دنبال تحقیق درباره منشأ ویروس کرونا COVID-19 بود ، چیزی که مورد استقبال مقامات چینی قرار نگرفت ، استرالیا نیز مانند آمریکا، چین را به پنهان‌کاری در مورد شیوع این بیماری متهم می‌کند که چین آن را اتهامی” تبعیض آمیز “قلمداد کرده است و با استفاده از از اهرم های مناسبات اقتصادی و تجاری علیه استرالیا به این موضوع واکنش نشان داده است.

دولت چین این ادعاها را رد کرده است.

ترجمه شده توسط دلاریپتو

No views yet