خاورمیانه هدف مهاجمان ایرانی Leafminer

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

خاورمیانه هدف مهاجمان ایرانی Leafminer

q759

شرکت سیمانتک در گزارشی به بررسی حملات اجرا شده توسط گروه نفوذگری با عنوان Leafminer پرداخته که حداقل از اوایل سال 2017 میلادی سازمان‌هایی را در منطقه خاورمیانه هدف قرار می‌داده است. سیمانتک مقر این نفوذگران را ایران معرفی کرده است.

به گفته سیمانتک، Leafminer در حملات خود از تکنیک‌ها و ابزارهای قابل دسترس بر روی اینترنت بهره می‌گیرد.

همچنین Leafminer از روش‌های زیر به‌منظور رخنه به اهداف خود بهره می‌گیرد:

حملات حفره آبیاری (Watering Hole): یک استراتژی تهاجمی هدفمند است که در آن از اعتماد کاربر به سایت‌های پربازید او سواستفاده می‌شود. در حقیقت کاربر در این سایت‌ها به جهت همان اعتماد، بی‌مهابا دست به اقداماتی همچون کلیک بر روی لینک‌ها می‌زند که همان کاربر در سایتی دیگر ممکن بسیار محتاطانه کاری مشابه را انجام دهد.
پویش برای یافتن آسیب‌پذیری‌ها: با این روش دستگاه‌های حاوی نرم‌افزار(های) آسیب‌پذیر قابل دسترس شناسایی شده و سپس با بهره‌جویی، حملاتی همچون اجرای کد مخرب به‌صورت از راه دور بر روی این دستگاه‌ها اجرا می‌شود.
حملات سعی‌وخطا (Brute-force) و مبتنی بر لغت‌نامه (Dictionary-based): هدف از اجرای این حملات یافتن دستگاه‌ها و شبکه‌های قابل دسترس با نام‌های کاربری و رمزهای عبور ساده و پیش‌فرض است.
بر طبق اعلام سیمانتک اهداف اصلی این هکرها مراکز دولتی، موسسات مالی و شرکت‌های فعال در حوزه انرژی است؛ اگر چه، همان‌طور که در نمودار زیر قابل مشاهده است برخی حوزه‌های دیگر نیز با سهمی کمتر هدف Leafminer قرار گرفته‌اند.

q760
در جریان بررسی، محققان سیمانتک به فایلی با محتوای فارسی دست یافته‌اند که در آن فهرستی از 809 هدف این گروه برای اجرای یک حمله پویش آسیب‌پذیری درج شده است. در فهرست مذکور نام کشورهای عربستان سعودی، امارات متحده عربی، قطر، کویت، بحرین، مصر، رژیم صهیونیستی و افغانستان به چشم می‌خورد. با این حال، سیمانتک تنها موفق به شناسایی 44 دستگاه تسخیر شده توسط مهاجمان Leafminer در خاورمیانه شده که نمودار زیر محل استقرار آنها را نمایش می‌دهد.

q761

مشروح گزارش سیمانتک در لینک زیر – از طریق نشانی‌های IP غیرایران – قابل دریافت و مطالعه است:

https://www.symantec.com/blogs/threat-intelligence/leafminer-espionage-middle-east