کارشناسان اخیراً متوجه یک کمپین بزرگِ هک شدند که به وسیله‌ی ابزارها و تکنیک‌های بسیار پیچیده، شبکه‌های شرکت‌های متعددی در سراسرِ جهان را به خطر انداخته است. هکرها که به احتمالِ زیاد یک گروهِ سرشناس دولتی در کشورِ چین هستند، به پیشرفته‌ترین و جدیدترین ابزارهای موجود دسترسی دارند و ابزارهای مخصوص به خود را بسیار توسعه داده‌اند.

دسترسی ادمین با روشی خاص در دستِ هکرها!
یکی از این ابزارهای پیشرفته از آسیب‌پذیری Zerologon (یکی از آسیب‌پذیری‌های ویندوز سرور) که در ماه آگوست پچ شده بود استفاده می‌کند و در صورت حمله به سیستم‌های به‌روزرسانی نشده و کم مقاوم، دسترسی ادمین را فوراً در اختیار هکرها قرار می‌دهد.این گروه هک را تا همین حالا با نام Cicada شناخته‌ایم و باورِ عمومی بر این عقیده است که دولت چین، سرمایه‌های لازم آن را تامین می‌کند.

کمپانی‌های ژاپنی در خطرِ هک توسط گروه ناشناس
گروهِ مربوطه که هیچ ارتباطی با هیچ شرکتی به نام Cicada ندارد، حداقل از سال 2009 میلادی در حوزه هک و جاسوسی فعالیت داشته و بیش‌تر اوقات شرکت‌های ژاپنی را هدف قرار می‌دهد. اگرچه کمپانی‌های هدف این کمپین جدید در آمریکا و دیگر کشورها واقع شده‌اند، اما همگی آن‌ها به کمپانی‌های ژاپنی مربوط هستند.
موسسه امنیتی Symantec در آخرین گزارش خود نوشته است که: «شرکت‌های ژاپنی یا مرتبط با ژاپن باید بسیار مواظب باشند، زیرا آن‌ها مشخصاً به اهدافی کلیدی برای این گروه پیچیده و ماهر تبدیل شده‌اند.

تمرکز هکرها بر صنعتِ خودروسازی ژاپن
از طرفی دیگر به نظر می‌آید که صنعتِ اتومبیل‌سازی یکی از اصلی‌ترین و مهم‌ترین اهداف کمپین حمله اخیر بوده است. با این همه و با توجه به گسترده وسیع صنایعی که مورد حمله قرار گرفته‌اند، تمام سازمان‌های کشورِ ژاپن در تمام حوزه‌ها باید بدانند که در خطر چنین فعالیت‌های بدخواهانه‌ای هستند.

تکنیک هک در حملاتِ آخر این گروهِ ناشناس
حملاتِ آخرِ این گروه به دقّتِ هر چه بیش‌تر بر استفاده از بارگذاری جانبی DLL متمرکز بوده‌اند. این تکنیک باعث می‌شود تا یک بدافزار جایگزین یکی از فایل‌های معتبر Dynamic-Link Library در ویندوز می‌کند. بعد از آن با بارگذاری جانبی DLL، هکرها می‌توانند بدافزار را به درون پروسه‌های رایج تزریق کنند و به این روش، از چشم نرم‌افزارهای امنیتی دور می‌مانند.

نظر شما درباره‌ی ارتباط این گروه هک با کشور چین چیست؟ آیا چین از هکرهای ناشناس حمایت می‌کند؟ نظراتِ خود را با دانوتک به اشتراک بگذارید.

منبع: https://danotech.ir/chinese-hacker-cyber-attack/