حمله گسترده هکرها به اروپا از طریق فلش
همکاران سیستم- یک گروه هکری با استفاده از روشهای بهروز شده حملات سایبری، در قالب بخشی از فعالیتهای یک کمپین زیرزمینی یکی از دولتهای اروپایی را هدف قرار داد. کارشناسان امنیتی از این اقدام به عنوان ادامه تلاش برای فعالیتهای جاسوسی در اتحادیه اروپا یاد کردند.
به گزارش وبسایت Zdnet؛ آخرین کمپین تشکیل شده توسط گروه Fancy Bear که البته با نامهای Sofacy و APT۲۸ هم شناخته میشود، احتمالا به روسیه وابسته است و محققان امنیتی مرکز «پائولو آلتو نتورک» آن را شناسایی کردهاند.
محققان دریافتند کمپین مذکور در تاریخ ۱۲ مارس ۲۰۱۸ شکل گرفته است و سپس در تاریخ ۱۴ مارس فعالیت خود را به انجام رسانده است. گروه Sofacy در این حملات یک نسخه بهروز شده از DealersChoice را در اختیار گرفتند. پلتفرم DealersChoice قادر است از آسیبپذیری نرمافزار فلش استفاده کند تا از این طریق بتواند به صورت مخفیانه حملات مخرب بدافزاری را در سیستمهای مورد نظر خود اعمال کند.
نسخه بهروز شده پلتفرم DealersChoice تکنیک جدیدی را برای فرار شامل میشود که کارشناسان اعلام میدارند پیش از این با چنین تکنیکی مواجه نشدهاند. در این روش نرمافزار فلش به صورت ویژه مورد هدف قرار میگیرد و یک صفحه خاص از سند مربوط به کدهای آلوده به کار گرفته میشود تا حمله بر اساس آن اجرا شود.
حمله به سازمانهای وابسته به دولت اروپا که از طریق پست الکترونیکی آلوده صورت گرفته است، پیش از این هم مشاهده شده بود و هکرها ایمیل را با فایل Word آلوده ارسال کردند