به نقل از ایتنا
همه اهداف با مرحله اول بدافزار دستکاری میشوند، که برای مهاجمان امکان جمعآوری اطلاعاتی شامل اطلاعات دیسک، فضای آزاد باقیمانده دیسک، نام کامپیوتر و اطلاعات نام کاربری لاگین و فرایند را فراهم میآورد.
هکرها از ابزارهایی ناشناخته در یک تلاش برای جاسوسی سایبری استفاده کردهاند که، به کمک شگردهای مهندسی اجتماعی و فیشینگ، شرکتهای هوافضا و دفاعی را هدف قرار داده است. این حمله اهدافی وسیع تر از آنچه در ابتدا تصور میشد دارد.
به گزارش ایتنا و به نقل از ZDNet، اولین بار این پژوهشگران شرکت مکآفی بودند که جزئیاتی از «عملیات ستاره شمالی» را اعلام کردند، ولی تجزیه و تحلیلهای بیشتر آن تاکتیکها و تکنیکهای بیشتری از این عملیات را روشن نموده که دارای عناصر تقریبا یکسانی با Hidden Cobra (معروف به گروه لازاروس) است که یک گروه هکری است که به گفته دولت آمریکا و دیگران در خارج از کره شمالی ولی به نیابت از این کشور کار میکند.
تلاشهای این گروه همچنان حول ایمیلهای فیشینگ هدفدار و پیامهای لینکدین متمرکز است که ظاهری شبیه به پیامهای استخدام شغلی دارند تا بتوانند قربانیان را به باز کردن پیوستهای مخرب سوق دهند. هکرها حتی از آگهی های استخدامی مشروع و اسناد برگرفته از وبسایت های پیمانکارهای دفاعی آمریکا استفاده کردهاند تا ایمیلها ظاهری معتبرتر داشته باشند.
ولی اکنون آنالیز بیشتری که توسط مکآفی انجام شده نشان داده که چگونه مهاجمان در دو مرحله از کاشت بدافزار استفاده میکنند. همه اهداف با مرحله اول بدافزار دستکاری میشوند، که برای مهاجمان امکان جمعآوری اطلاعاتی شامل اطلاعات دیسک، فضای آزاد باقیمانده دیسک، نام کامپیوتر و اطلاعات نام کاربری لاگین و فرایند را فراهم میآورد.
این هکرها از این اطلاعات برای تعیین اینکه آیا قربانی به اندازه کافی ارزش بالایی دارد که به حمله ادامه دهند یا نه استفاده میکنند. اگر به این نتیجه برسند که قربانی اهمیت خاصی ندارد از دستور کار آنها خارج میشود و مهاجمان بر توزیع یک بدافزار مرحله دوم برای قربانیانی که قابل توجهتر به نظر میرسند تمرکز میکنند.
مرحله دوم حمله از یک ابزار توسعه داده شده سفارشی متمرکز بر پایش تخصصی سیستمهای قربانیان پرارزش، به نام Torisma، استفاده میکند، که به دنبال دستیابی یافتن به اعتبارنامههای لاگین و سشنهای دسکتاپ دوردست هستند، بدون اینکه شناسایی شوند. محققان مکآفی در یک پست بلاگ این شرکت توضیح دادهاند که هدف این گروه جاسوسی مداوم و بلندمدت از افراد مشخصی در کشورهای کلیدی دنیا است که تکنولوژی ارزشمند استراتژیکی دارند.
