نفوذگران چینی، وب‌گاه انجمن صنفی آمریکا را برای شناسایی بازدیدکنندگان هدف قرار دادند

یک گروه نفوذ که به کشور چین نسبت داده می‌شود، وب‌گاه انجمن صنفی آمریکا را برای تزریق یک بدافزار هدف قرار داده است. هدف از طراحی این بدافزار شناسایی افرادی است که به این وب‌گاه دسترسی داشته‌اند. یک شرکت امنیتی، روز پنج‌شنبه گزارش مفصلی در مورد این پویش منتشر کرد و این درست ساعاتی قبل از ملاقات بین رئیس جمهور آمریکا، دونالد ترامپ با همتای چینی خود بود.

مدارک و شواهد موجود در بررسی‌ها، محققان را به این باور رسانده که این حملات کار یک گروه نفوذ چینی با نام APT۱۰ است که با نام‌های دیگری از جمله MenuPass و پاندای سنگی نیز شناخته می‌شود. این گروه از محققان، این پویش را عملیات TradeSecret نامگذاری کرده‌اند. به گزارش محققان امنیتی، این گروه صفحات ویژه‌ای را بر روی وب‌گاه انجمن صنفی آمریکا، برای تحویل بدافزار قرار داده‌اند که چارچوب‌هایی را برای شناسایی افراد با نام Scanbox تحویل بازدیدکنندگان می‌دهد. این ابزار سال‌ها است که در حملات سایبری با اهداف جاسوسی مورد استفاده قرار می‌گیرد.

ابزار Scanbox دارای افزونه‌های متنوعی است که به نفوذگران اجازه می‌دهد بر روی سامانه‌ی آلوده اطلاعاتی مانند نرم‌افزارهای نصب‌شده را بدست آورده و متوجه کلیدهایی بشوند که در زمان مرور وب بر روی صفحه‌کلید فشرده می‌شود. داده‌هایی که در این مرحله بدست می‌آید برای انجام حملات در مراحل بعدی مورد استفاده قرار می‌گیرد.

در مورد انجمن صنفی آمریکا که هیئت مدیره‌ی آن برخی از بزرگ‌ترین شرکت‌های خصوصی در آمریکا هستند، نفوذگران تنها برخی از صفحات وب را هدف قرار داده‌اند. یکی از این صفحات، صفحه‌ی ثبت‌نام هیئت مدیره برای جلسه‌ی مدیران است و نشان می‌دهد مهاجمان می‌خواهند افرادی که در این جلسه حضور دارند را شناسایی کرده و هدف قرار دهند.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.