شرکت سایبر امنیت آمریکا FireEye افزایش جاسوسی آنلاین را که توسط گروه هک کننده چینی APT41 انجام شده است ، کشف کرده است.
فعالیت سنبله از APT41 در اواخر ژانویه آغاز شد و تا اواسط ماه مارس به طول انجامید و در طی آن مدت 75 سازمان از تعدادی از صنایع مختلف از جمله ارتباط از راه دور ، مراقبت های بهداشتی ، دولتی ، دفاعی ، دارایی ، پتروشیمی ، ساخت و حمل و نقل هدف قرار گرفتند. این گروه همچنین سازمان های غیر انتفاعی ، حقوقی ، املاک و مستغلات ، مسافرت ، آموزش و رسانه را هدف قرار داد.
در گزارش خود درباره فعالیت های اخیر APT41 ، محققان FireEye ، کریستوفر گلیر ، دن پرز ، سارا جونز و استیو میلر توضیح دادند که این گروه احتمالاً مسئولیت راه اندازی یکی از گسترده ترین کارزارهای جاسوسی آنلاین را که تاکنون دیده اند ، اعلام کرده اند:

FireEye از گروه جدید تهدید کره شمالی پرده برداشت

چین در زیر استفاده از VPN زیر coronavirus خراب می شود
VPN برتر که مورد حمله مجرمان سایبری چین قرار گرفت

وی گفت: “این فعالیت یکی از گسترده ترین کارزارهایی است که ما در سالهای اخیر از بازیگران جاسوسی نکسوس چین دیدیم. در حالی که پیش از این APT41 فعالیت خود را با یک ورود اولیه گسترده انجام داده است … این اسکن و بهره برداری بر روی زیر مجموعه ای از مشتریان ما متمرکز شده است ، و به نظر می رسد یک سرعت عملیاتی بالا و الزامات مجموعه گسترده برای APT41 را نشان می دهد. ”
اعمال نفوذ اخیراً آسیب پذیری ها را آشکار کرده است
APT41 از آسیب پذیریهای شناخته شده در Controller Delivery Controller (ADC) ، روترهای سیسکو و ZE’s ManagerEngine Desktop Central از آسیب پذیریهای شناخته شده استفاده کرده و حملات خود را به سازمانهای هدفمند انجام داده است.
آسیب پذیری سیتریکس یک ماه قبل از آغاز فعالیت این گروه علنی شد ، در حالی که آسیب پذیری اجرای کد از راه دور صفر روز در ZE’s ManagerEngine Desktop Central فقط سه روز قبل از اینکه گروه نقص امنیتی را اعمال کند ، افشا شد. اگرچه FireEye کپی از بدافزارهای استفاده شده در برابر روترهای سیسکو ندارد ، اما این شرکت معتقد است که APT41 بدافزارهای سفارشی خود را برای حمله به آنها طراحی کرده است.
FireEye سال گذشته نامی را به گروه هکری چینی ها داد اما APT41 اکنون مدتی است که جاسوسی تحت حمایت دولت را انجام می دهد.
FireEye در بیانیه ای به CyberScoop توضیح داد که انگیزه اصلی آخرین فعالیت APT41 ناشناخته است ، اما توضیحات متعددی در مورد اینکه چرا حملات سایبری علیه 75 سازمان در صنایع مختلف انجام شده است ، توضیح داده شده است.
وی افزود: “بر اساس دیدنی فعلی ما ، دشوار است که انگیزه یا قصد فعالیت را توسط APT41 مشخص کنید. توضیحات متعددی در مورد افزایش فعالیت از جمله جنگ تجاری بین ایالات متحده و چین و همچنین بیماری همه گیر COVID-19 وجود دارد که چین را به دنبال داشتن اطلاعات در مورد موضوعات مختلف از جمله تجارت ، مسافرت ، ارتباطات ، تولید ، تحقیق و بین المللی می داند. روابط
ما همچنین بهترین نرم افزار آنتی ویروس را برجسته کرده ایم
از طریق CyberScoop


منبع Tech Radar