حمله گسترده هکرها به اروپا از طریق فلش

همکاران سیستم- یک گروه هکری با استفاده از روش‌های به‌روز شده حملات سایبری، در قالب بخشی از فعالیت‌های یک کمپین زیرزمینی یکی از دولت‌های اروپایی را هدف قرار داد. کارشناسان امنیتی از این اقدام به عنوان ادامه‌ تلاش برای فعالیت‌های جاسوسی در اتحادیه اروپا یاد کردند.

 

به گزارش وب‌سایت Zdnet؛ آخرین کمپین تشکیل شده توسط گروه Fancy Bear که البته با نام‌های Sofacy و APT۲۸ هم شناخته می‌شود، احتمالا به روسیه وابسته است و محققان امنیتی مرکز «پائولو آلتو نتورک» آن را شناسایی کرده‌اند.

 

محققان دریافتند کمپین مذکور در تاریخ ۱۲ مارس ۲۰۱۸ شکل گرفته است و سپس در تاریخ ۱۴ مارس فعالیت خود را به انجام رسانده است. گروه Sofacy در این حملات یک نسخه به‌روز شده از DealersChoice را در اختیار گرفتند. پلتفرم DealersChoice قادر است از آسیب‌پذیری نرم‌افزار فلش استفاده کند تا از این طریق بتواند به صورت مخفیانه حملات مخرب بدافزاری را در سیستم‌های مورد نظر خود اعمال کند.

نسخه به‌روز شده پلتفرم DealersChoice تکنیک جدیدی را برای فرار شامل می‌شود که کارشناسان اعلام می‌دارند پیش از این با چنین تکنیکی مواجه نشده‌اند. در این روش نرم‌افزار فلش به صورت ویژه مورد هدف قرار می‌گیرد و یک صفحه خاص از سند مربوط به کدهای آلوده به کار گرفته می‌شود تا حمله بر اساس آن اجرا شود.

حمله به سازمان‌های وابسته به دولت اروپا که از طریق پست الکترونیکی آلوده صورت گرفته است، پیش از این هم مشاهده شده بود و هکرها ایمیل را با فایل Word آلوده ارسال کردند