Pawn Storm؛ جاسوس سایبری که قانون‎گذار آلمان را هدف قرار داد!

گروه جاسوسی سایبری روسی به نام Pawn Storm اتحادیه دموکرات مسیحیان آلمان، حزب سیاسی نخست وزیر آنجلا مرکل را هدف قرار داده است.
سال گذشته محققان گزارش دادند که کارگزاران پارلمان آلمان (Bundestag) با بدافزاری به نام Pawn Storm آلوده شده‌اند؛ این بدافزار با نام‌های دیگری همچون APT۲۸ ،Sednit ،Fancy Bear ،Sofacy و Tsar Team نیز شناخته شده است.
Trend Micro در ماه آوریل متوجه شد که عامل مهاجمی، حملات فیشینگی علیه اتحادیه دموکرات مسیحیان (CDU)، کاربران یارانامه GMX و WEB.DE در آلمان، صورت داده است.
مهاجمان با استفاده از یک ارائه‎دهنده کارگزار خصوصی مجازی (VPS) ثبت شده در امارات متحده عربی (دوبی)، یک کارگزار وب‎ایمیل جعلی CDU در Latvia و سه دامنه فیشینگ اعتباری برای Web.de و gmx.de راه‎اندازی کردند. Trend Micro پیش از این گزارش داده بود که این ارائه‌دهنده سرویس، که کارگزارانی در هلند و رومانی نیز دارد، در حداقل ۸۰ حمله علیه دولت‌ها در سرتاسر جهان توسط pawn Storm استفاده شده است.
فیک هکبورد محقق امنیتی ارشد در Trend Micro گفت: «مهاجمان Pawn Storm اغلب حملات همزمان و پیچیده‌ای علیه حساب‌های رایانامه‌ای شخصی و شرکتی انجام می‌دهند. مهاجمان نسخه‌ای جعلی از کارگزار وب‎میل شرکت مورد نظر می‌سازند و در حمله‌ای یکسان، حساب‌های وب‎میل خصوصی اعضای مهم و کلیدی سازمان را هدف قرار می‌دهند. حمله فیشینگ اعتباری یک ابزار مهم جاسوسی به شمار می‌رود: ما شاهد بوده‌ایم که Pawn Storm جعبه‌های رایانامه را به طور کامل بارگیری کرده و با کارهایی مثل تنظیم ارسال محرمانه یک آدرس رایانامه، دسترسی‌های آینده را نیز تضمین کرده است».
وی افزود: «این یک زمینه و موضع تکراری در حملات اخیر این گروه است؛ سازمان‌ها هم زمان از چند زاویه مورد حمله واقع می‌شوند. ما این موضوع را چندین بار در حملاتی علیه دولت‌های مختلف، نیروهای مسلح، شرکت‌های امنیتی و دفاعی و رسانه‌ها مشاده کرده‌ایم».
گروه Pawn Storm چندین سال است که در این زمینه فعالیت می‌کند و در کار خود بسیار فعال هم هستند. Trend Micro گزارش داد که بیش از ۱۲ کارگزار C&C برای یک بدافزار به نام X-Agent مشاهده کرده است. این بدافزار مرحله-دو فقط علیه هدف‌های بسیار ارزشمند استفاده می‎شود. شرکت Trend Micro در ماه مارس گفت که Pawn Storm بخش‌هایی از کشور ترکیه از جمله هیئت مدیره‌ی مطبوعات و اطلاعات دولت ترکیه، مجمع ملی عالی، روزنامه Hürriyet و دفتر نخست وزیر را هدف قرار داده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.