به گزارش آی تابناک : و طبق گزارش جدید شرکت امنیت سایبری فیدلیس، گروه هکری چینی APT10 یک نرم افزار مخرب بر روی صفحه "Events” وب سایت شورای ملی تجارت خارجی آمریکا (NFTC) قرار داده بودند.
سازندگان این بدافزار که "Operation TradeSecret” لقب گرفته قصد داشتند با راه اندازی حمله هکری علیه وب سایت NFTC بر روی اعضای اصلی و لابیست هایی که ارتباط نزدیکی با فعالیتهای سیاستهای تجاری ایالات متحده دارند،جاسوسی نمایند.
محققان می گویند این هکرها یک لینک مخرب در وب سایت NFTCC قرار دادند که در آن از مدیران سازمان برای ثبت نام در یک جلسه در واشنگتن دی سی دعوت شده بود اما در واقع کلیک کردن بر روی این لینک، ابزار جاسوسی به نام "Scanboxx” را راه اندازی و فعال می کرد.
در سال 2014 Scanboxتوسط هکرهای تحت حمایت دولت چین به کار گرفته شده بود. این ابزار توانایی کشف نوع و نسخه نرم افزار در حال اجرا بر روی رایانه قربانی را دارد و به اجرای کی لاگر بر روی رایانه به خطر افتاده اقدام میکند.
این حمله برای شناسایی افراد طراحی شده و هر کسی که بر روی این لینک کلیک کند، نسخههای نرم افزار نصب شده بر روی رایانه شخصیاش را لو میدهد و در اثر کی لاگر جاوا اسکریپ، هویت خود را فاش میسازد.
به طور سنتی این حملات برای شناسایی دقیق قربانیان استفاده میشود تا بعد از این مرحله با استفاده از حمله های فیشینگ و نقاط حساس و آسیب پذیر قربانی، وی را مورد هدف قرار میدهند.
این لینک مخرب زمستان سال گذشته برای چهار روز در وب سایت NFTC فعال بوده است. بعد از کشف فیدلیس، این لینک برای همیشه از NFTC برداشته شد.
کارکنان و هیئت مدیره NFTC شامل بسیاری از افراد با نفوذ و شرکتهای معروف مانند سفیران آمریکا و مدیران شرکت های بزرگی از جمله گوگل، آمازون، ای بِی، آی بی ام، کوکا کولا، مایکروسافت، اوراکل، سیسکو، KPMG، فایزر، ویزا، فورد، هالیبرتون و والمارت است. هدف از این حمله مداخله و نظارت در مذاکرات تجارتی بین آمریکا و چین پیش بینی شده است.
این دومین بار در یک هفته است که کمپین جاسوسی سایبری APT10 در سر تیتر خبرها میآید. گزارش منتشره توسط شرکت BAE Systems، و پی دبلیو سی نشان میدهد APT10 توانسته به سرقت اطلاعات حساس مربوط به ارائه دهندگانخدمات IT مدیریت شده (MSPss) و مشتریان آنها در سراسر جهان دست بزند.
منبع : هم رسان