چینی ها گروه تجاری آمریکا را هک کردند

به گزارش آی تابناک : و طبق گزارش جدید شرکت امنیت سایبری فیدلیس، گروه هکری چینی APT10 یک نرم افزار مخرب بر روی صفحه "Events” وب سایت شورای ملی تجارت خارجی آمریکا (NFTC) قرار داده بودند.
سازندگان این بدافزار که "Operation TradeSecret” لقب گرفته قصد داشتند با راه اندازی حمله هکری علیه وب سایت NFTC بر روی اعضای اصلی و لابیست هایی که ارتباط نزدیکی با فعالیت‌های سیاست‌های تجاری ایالات متحده دارند،جاسوسی نمایند.
محققان می گویند این هکرها یک لینک مخرب در وب سایت NFTCC قرار دادند که در آن از مدیران سازمان برای ثبت نام در یک جلسه در واشنگتن دی سی دعوت شده بود اما در واقع کلیک کردن بر روی این لینک، ابزار جاسوسی به نام "Scanboxx” را راه اندازی و فعال می کرد.
در سال 2014 Scanboxتوسط هکرهای تحت حمایت دولت چین به کار گرفته شده بود. این ابزار توانایی کشف نوع و نسخه نرم افزار در حال اجرا بر روی رایانه قربانی را دارد و به اجرای کی لاگر بر روی رایانه به خطر افتاده اقدام می‌کند.

این حمله برای شناسایی افراد طراحی شده و هر کسی که بر روی این لینک کلیک کند، نسخه‌های نرم افزار نصب شده بر روی رایانه شخصی‌اش را لو می‌دهد و در اثر کی لاگر جاوا اسکریپ، هویت خود را فاش می‌سازد.
به طور سنتی این حملات برای شناسایی دقیق قربانیان استفاده می‌شود تا بعد از این مرحله با استفاده از حمله های فیشینگ و نقاط حساس و آسیب پذیر قربانی، وی را مورد هدف قرار می‌دهند.
این لینک مخرب زمستان سال گذشته برای چهار روز در وب سایت NFTC فعال بوده است. بعد از کشف فیدلیس، این لینک برای همیشه از NFTC برداشته شد.
کارکنان و هیئت مدیره NFTC شامل بسیاری از افراد با نفوذ و شرکت‌های معروف مانند سفیران آمریکا و مدیران شرکت های بزرگی از جمله گوگل، آمازون، ای بِی، آی بی ام، کوکا کولا، مایکروسافت، اوراکل، سیسکو، KPMG، فایزر، ویزا، فورد، هالیبرتون و والمارت است. هدف از این حمله مداخله و نظارت در مذاکرات تجارتی بین آمریکا و چین پیش بینی شده است.
این دومین بار در یک هفته است که کمپین جاسوسی سایبری APT10 در سر تیتر خبرها می‌آید. گزارش منتشره توسط شرکت BAE Systems، و پی دبلیو سی نشان می‌دهد APT10 توانسته به سرقت اطلاعات حساس مربوط به ارائه دهندگانخدمات IT مدیریت شده (MSPss) و مشتریان آن‌ها در سراسر جهان دست بزند.

منبع : هم رسان