شماره: IRCNE2014112365
تاريخ: 14/08/93
يك گروه جاسوسي سايبري كه عمليات خود را از طريق يك بدافزار با نام BlackEnergy انجام مي دهند، مسيرياب ها و سيستم هاي لينوكس مبتني بر معماري ARM و MIPS به علاوه سيستم هاي ويندوز را هدف حملات خود قرار داده اند.
محققان امنيتي شركت كسپراسكي روز دوشنبه گزارشي را منتشر كردند و در آن جزئيات برخي از ماژول هايي كه اين گروه جاسوسي براي بدافزار BlackEnergy طراحي كرده اند تا براي راه اندازي حملات انكار سرويس توزيع شده از آن استفاده نمايند را توضيح دادند.
پلاگين هاي مختلف BlackEnergy كه توسط گروه جاسوسي سايبري طراحي شده است براي هر دو سيستم ويندوز و لينوكس كشف شده است. اين گروه قابليت هايي مانند اسكن كردن پورت ها، سرقت رمز عبور، جمع آوري اطلاعات سيستم، سرقت گواهينامه هاي ديجيتالي، اتصال به دسكتاپ از راه دور و حتي پاك كردن اطلاعات هارد ديسك را به اين بدافزار افزوده اند.
محققان كسپراسكي اظهار داشتند كه انتخاب هاي متفاوت از پلاگين ها از طريق يك سرور كنترل و فرمان براي هر قرباني و بنا به هدف گروه جاسوسي و سيستم قرباني انجام مي گيرد.
در يك مورد، مهاجمان يك پلاگين BlackEnergy با نام dstr را دانلود و اجرا كردند و داده هاي روي رايانه هاي ويندوزي يك سازمان را خراب كردند.
در حادثه ديگري، سازماني كه تعدادي از داده هاي ماشين هاي ويندوز آن خراب شده بود دريافت كه نمي تواند از طريق telnet به مسيرياب هاي سيسكو خود متصل شود. پس از بررسي دريافتند كه چندين اسكريپت"farewell" توسط گروه BlackEnergy بر روي مسيرياب ها قرار گرفته است.
به نظر مي رسد كه اين گروه علاقمندند تا سازماني هايي كه در حال اجراي سيستم هاي كنترل صنعتي هستند را مورد هدف قرار دهند. قربانيان شناسايي شده توسط آزمايشگاه كسپراسكي عبارتند از: اپراتورهاي توليد انرژي، شركت هاي توليدكننده ابزارهاي انرژي و سرمايه گذاران بخش انرژي.
- 2