راه‌اندازی حملات سایبری توسط مجرمان سایبری شناخته‌شده علیه شرکت‌های اروپایی

به‌تازگی حملات سایبری خاصی علیه برخی شرکت‌های اروپایی شناخته شده است که ابزارها و تکنیک‌های به کار رفته در آن یادآور حملات سایبری بسیار خطرناک علیه کشور کره‌ جنوبی در سال ۲۰۱۳ است.
یک سری حملات سایبری علیه سازمان‌ها و شرکت‌های کره‌ی جنوبی در سال ۲۰۱۳ شناسایی شد که توسط گروهی به نام Dark seoul و با نام رمز Troy راه‌اندازی شده بود. پس از این حملات، هیچ حمله‌ی دیگری از طرف این گروه مشاهده نشده بود. در این حملات بدافزاری به نام Tdrop علیه قربانیان به کار گرفته شده بود.
حالا پس از دو سال، شرکت امنیتی Palo Alto Networks گزارش داده است که موفق به شناسایی قطعه بدافزاری شده است که شبیه به بدافزار‌های به کار رفته در حملات سایبری سال ۲۰۱۳ است.
انتشار این بدافزار از راه حملات اِسپر فیشینگ (ارسال هرزنامه با موضوعات جالب برای کارمندان یک شرکت یا سازمان خاص) صورت گرفته است. تحلیل و بررسی قطعه کدی که از راه این حملات منتشر شده نشان می‌دهد که این بدافزار بسیار شبیه به Tdrop است و پژوهش‌گران نام آن را TDrop۲ گذاشته‌اند. عمل‌کرد این بدافزار تغییر چندانی نداشته و فقط اهداف تغییر کرده‌اند و این بار قربانیان سازمان‌ها و شرکت‌های اروپایی هستند.
این مسأله که یک حمله‌ی سایبری پس از شناسایی برای مدتی بدون فعالیت باقی بماند اصلاً عجیب نیست. اما تغییر اهداف از کره‌ی جنوبی به اروپا بسیار تعجب‌برانگیز است و مشخص نیست در عمل قابلیت‌های نسخه‌ی جدید تا چه میزان تغییر پیدا کرده است.

منبع: asis