چگونه هکرها سیاستمداران را با یک سایت خبری جعلی هدف قرار دادند؟

هکرها از یک کلاهبرداری آزمایش شده و آزمایش شده فیشینگ برای استقرار بدافزار استفاده کردند. پس چه کسی هدف قرار گرفت؟ توسط چه کسی؟ و واقعا چه کردند؟

سیاستمداران، تولیدکنندگان، شرکت‌های رسانه‌ای و سازمان‌های دولتی قربانی یک حمله سایبری پیچیده و مرتبط با چین شده‌اند که رایانه‌های آنها را به بدافزار آلوده کرده است.

پس چه اتفاقی افتاده؟ چه کسانی و چگونه هدف مجرمان سایبری قرار گرفتند؟

چه کسی و چگونه مورد حمله قرار گرفت؟

به گفته متخصصان امنیت سایبری، ProofPoint، گروهی که گمان می رود Red Ladon باشد، نام دامنه “australianmorningnews(dot)com” را در 8 آوریل 2022 ثبت کرد و سایت را با اخبار قابل قبول کپی شده از منابعی از جمله BBC News پر کرد.

اهداف شامل مشاغل درگیر در ساخت، تامین، نگهداری و ساخت پروژه‌های انرژی دریایی و همچنین سیاستمداران استرالیایی، سازمان‌های دولتی، موسسات دانشگاهی نظامی و ارگان‌های مراقبت بهداشتی عمومی بود. سایر کشورهای هدف شامل مالزی، تایلند، سنگاپور و آلمان هستند.

قربانیان یک ایمیل ظاهراً از یک خبرنگار در آژانس رسانه ای ساختگی مورنینگ نیوز استرالیا دریافت کردند. با اذعان به اینکه جدید بودن ثبت دامنه و طرح‌بندی سایت آماتوری ممکن است مشکوک را برانگیزد، برخی از ایمیل‌ها ادعا می‌کردند که از طرف شخصی است، «در تلاش برای ایجاد یک وب‌سایت خبری» و به دنبال بازخورد کاربران است. دیگران پست های تحریریه و درخواست همکاری ارائه کردند.

هر ایمیل همچنین حاوی یک لینک با یک کد رهگیری منحصر به فرد بود، به این معنی که گروه به راحتی می توانست شناسایی کند که کدام هدف از سایت بازدید کرده است.

مطلب مرتبط: 10 افسانه رایج در مورد تست نفوذ از بین رفت

بدافزار ScanBox به محض ورود به وب‌سایت، به‌طور انتخابی بارهای جاوا اسکریپت را به گونه‌ای اجرا می‌کرد که از تهدید قربانی جلوگیری کند. این بارها شامل کی لاگرها، اطلاعات پلاگین مرورگر قربانی، انگشت نگاری مرورگر و افزونه هایی برای اطلاع از نصب بودن سرویس آنتی ویروس Kaspersky Internet Security بود.

Red Ladon چیست و چه اهدافی دارد؟

Red Ladon یک بازیگر تهدید کننده مستقر در چین است که تمرکز تاریخی بر دریای چین جنوبی دارد. Red Ladon که با نام TA243 نیز شناخته می‌شود، از سال 2013 فعال بوده و توسط مقامات استرالیایی به عنوان بازیگر دولتی طبقه‌بندی می‌شود. به گفته دولت استرالیا، علاوه بر حملات اخیر، Red Ladon در حملات کپی پیست سال 2020 به خدمات زیرساختی استرالیا نیز دست داشته است. به طور معمول، این گروه از حملات فیشینگ و همچنین استفاده از اسکنرهای پورت برای شناسایی و سوء استفاده از آسیب‌پذیری‌ها در سرویس‌های تحت وب استفاده می‌کند.

به نظر می‌رسد رد لادون علاقه‌مند به به خطر انداختن شرکت‌ها و کشورهای درگیر در پروژه‌های زیربنایی انرژی در چیزی است که چین آن را حیاط خلوت خود می‌داند. اهداف قبلی شامل شرکت‌های اروپایی درگیر در ساخت مزرعه بادی در تنگه تایوان و شرکت‌های مالزیایی مرتبط با پروژه گاز کاساواری است.

حملات سایبری تحت حمایت دولت از بین نمی روند

حمله به یک شرکت یا کشور از طریق اینترنت یک راه کم خطر برای دستیابی به اهدافی است که در غیر این صورت فقط از طریق روش های نظامی یا دیپلماتیک قابل دستیابی است. در حالی که ممکن است به همان شکلی که گرفتار یک کلاهبرداری ممکن است شما را نگران نکند، حمله به زیرساخت های کلیدی می تواند زندگی روزمره شما را تحت تاثیر قرار دهد.

مطلب مرتبط: 5 ابزار رایگان برای بررسی اینکه آیا مرورگر شما ایمن و خصوصی است یا خیر