خانه / اجتماعی / حمله سایبری به تشکیلات خودگردان فلسطین

حمله سایبری به تشکیلات خودگردان فلسطین

گروهی هکری با اهدافی نامشخص از طریق یک APT تشکیلات خودگردان فلسطین را مورد حمله قرار داد.

به گزارش یک آی تی ؛ براساس گزارش شرکت چک پوینت (Check Point)، گروهی هکری که در سال گذشته با استفاده از یک APT به نهادهای سراسر آسیای غربی، به خصوص فلسطین حمله کرده بود، مجددا فعال شده است. این حمله ی جدید بیگ بنگ (Big Bang) نام داشته و از آپریل 2018 فعالیت خود را آغاز کرده است. همچنین با توجه به بررسی های صورت گرفته به نظر می رسد عملکردی نسبتا مشابه با واقعه ی سال گذشته دارد و تنها روی سیستم عامل ویندوز تاثیر می گذارد.

محققان چک پوینت گفتند:

هدف واقعی هکرها مشخص نیست؛ اما روشن است سطح دوم حمله منتظر آلوده شدن سیستم می ماند، سپس ماژول ها و بدافزار مورد نظر خود را از یک سرور کنترل و فرماندهی (C&C) واکشی می کند.

اولین نشانه های بیگ بنگ در اواسط ماه آوریل 2018 نمایان شد. بیگ بنگ با ارسال یک ایمیل فیشینگ به قربانی آغاز می شود که دارای یک فایل ورد و یک فایل اجرایی مخرب است.

فایل ورد دارای لوگوی کمیسیون راهنمای ملی و سیاسی فلسطین (Palestinian Political and National Guidance Commission.)  است. همچنین از آنجایی که سند مذکور دارای سربرگ وبگاه های خبری فلسطین است این گونه وانمود می کند که یک گزارش خبری به شمار می رود. زمانی که این محتوا باز شود یک فایل اجرایی مخرب در پس زمینه نصب شده و بدافزار کار خود را آغاز می کند.

محققان با بیان این که از هدف اصلی هکرها بی اطلاع هستند، گفتند:

گروهی که در پشت حمله ی بیگ بنگ هستند، با دقت قربانیان خود را انتخاب می کنند. همچنین آنها از یک نرم افزار سرقت اطلاعاتی سفارشی سازی شده بهره می گیرند و به همین دلیل به سختی می توان هدف نهایی آنها را تشخیص داد. سطح بعدی حمله ممکن است هنوز در حال کار بوده و گسترش پیدا نکرده یا تنها تعداد کمی هدف را آلوده ساخته باشد.

چک پوینت معقتد است گروه هکری «Gaza Cybergang» مسئول حمله ی بیگ بنگ هستند. از طرفی شرکت کلیراسکای در سال 2016 این گروه را به حماس مرتبط دانست. همچنین به نظر می رسد این گروه مقامات دولت خودگردان فلسطین را مورد حمله قرار داده اند.

گروه Gaza Cybergang با نام های دیگر مانند « Gaza Hackers Team»  و «Molerats» نیز شناخته می شوند. مدتی قبل نیز هکرهای منتسب به حماس موفق شده بودند از طریق چند نرم افزار مخرب اطلاعات حساس صدها سرباز و مقامات اسرائیلی به خصوص پایگاه های نظامی نزدیک به نوار غزه را سرقت کنند.

منبع: سایبربان

درباره ی ali542

همچنین ببینید

تک تیرانداز فضای مجازی پیج های اینستاگرام مریم رجوی را زد! / «مریم رجوی» تروریست فراری به دام هکر کلاه‌سفید ایرانی افتاد!

گاهی پیش می‌آید برای شکار و ضربه به یک دشمن روزها منتظر می‌مانم و از …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پشتیبانی