حمله به شرکت‌های انرژی و سازنده‌ی هواپیمای بدون سرنشین

۸متخصصان امنیتی می‌گویند یک عامل تهدید مداوم پیشرفته۱ (APT) چینی، سامانه‌های یک شرکت سازنده پهپاد اروپایی را به همراه شعبه امریکایی یک شرکت مدیریت انرژی فرانسوی هدف قرار داده است. شرکت امنیتی ThreatConnect این حملات را تحلیل کرده اما نتوانسته‌ است به‌طور دقیق بگوید چه گروهی پشت این پویش بوده است. مظنونان اصلی این حمله عبارت‌اند از: Emissary Panda (که با APT۲۷ و TG-۳۳۹۰ شناخته می‌شود) و Dynamite Panda (با نام‌های دیگر TG-۰۴۱۶، Wekby و APT۱۸). هنوز مشخص نیست که آیا این مهاجمان داده‌هایی را از سازمان‌های هدف به سرقت برده‌اند یا خیر.

تحلیل این حملات در ماه ژوئن و در شرایطی آغاز شد که ThreatConnect با نوعی از درب ِپشتی HttpBrowser مواجه شد. این دربِ پشتی توسط هر ۲ گروه‌ Emissary Panda و Dynamite Panda استفاده شده است.
دامنه مورد استفاده‌ی بدافزار برای دستور و کنترل adobesys.com است. آدرس رایانامه‌ای که این دامنه را در درگاه یک فروشنده دامنه چینی ثبت کرده است، قبلاً برای ثبت دامنه‌هایی استفاده شده که در حملات OPM و Anthem مورد استفاده قرار گرفته‌اند. هر دوی این حملات به چین نسبت داده شده‌اند.
محققان می‌گویند هم Emissary Panda و هم Dynamite Panda صنایع هوا و فضا را هدف قرار داده‌اند، اما فقط مورد اول در حملات به سازمان‌های بخش انرژی شناسایی شده است.

در سپتامبر ۲۰۱۵، باراک اوباما و همتای چینی‌اش ژی ژینپینگ توافق کردند تا حملات سایبری را در بخش‌های اقتصادی انجام ندهند. می‌توان گفت این توافق تأثیرگذار بود اما عملیات‌‌ خرابکارانه‌ای که از سوی چین انجام می‌شد، متوقف نشدند. FireEye در ماه ژوئن گزارش داده بود که عملیات جاسوسی چین ازنظر تعداد کم شده و بیش‌تر متمرکز شده است.

شرکت امریکایی درگیر در این حمله که تابعه یک شرکت انرژی فرانسوی است، برای وزارت دفاع کار می‌کند. در حالی‌که هدف‌ قرار دادن یک شرکت انرژی توافق سپتامبر ۲۰۱۵ را نقض می‌کند، متخصصان می‌گویند چین می‌تواند مدعی شود این حمله یک عملیات نظامی بوده است. در مورد شرکت سازنده پهپاد، احتمال انگیزه اقتصادی بیش‌تر است. متخصصان خاطرنشان می‌کنند شرکت چینی DaJiang Innovation Technology یکی از بزرگ‌ترین شرکت‌های سازنده این نوع هواپیماها است که ۷۰ درصد بازار را در اختیار دارد. هدف‌گیری یک رقیب اروپایی می‌تواند به این شرکت کمک کند پیشتازی خود را تثبیت کند.

ThreatConnect‌ در این خصوص می‌گوید: «احتمالاً چین هم نمی‌خواهد دولت امریکا را عصبانی کند، چرا که سازمان‌هایی را هدف قرار می‌دهد که دفتر اصلی آن‌ها در جایی به جز امریکا است. به‌علاوه چین احتمالاً در نظر دارد با حمله به سازمان‌هایی که زیر نظر چندین سازمان امنیتی در کشور‌های مختلف هستند، حملات خود را مؤثرتر کند. هدف‌گیری چنین سازمان‌هایی به چین اجازه می‌دهد فعالیت خود را در قالب عملیات غیراقتصادی توجیه کرده و بدین‌ترتیب توافق Rose Garden‌ نیز رعایت شده است.»

۱. Advanced Persistent Threat

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter