۲۴ تير ۱۳۹۴ - ۲۱:۳۰
کد خبر: ۱۵۲۵۸
از سال ۲۰۱۲ میلادی تاکنون، ۴۹ شرکت در بیش از ۲۰ کشور قربانی حملات گروه نفوذگر Morpho شده اند. اکثر این قربانیان از میان شرکتهای فناوری اطلاعات، دارویی و دفاتر حقوقی و وکالت در کشورهای آمریکا، کانادا و اروپایی هستند.
گروه نفوذگری که دو سال قبل شرکتهای بزرگی مانند Google ،Twitter ،Facebook و Microsoft را هدف حملات خود قرار داده بودند، اکنون یکبار دیگر فعالیت های خود را برای سرقت اطلاعات و اسرار سازمانی از این شرکتها افزایش داده است.

این گروه در حملات نفوذی و جاسوسی های سایبری خود تنها به دنبال اهداف اقتصادی و کسب درآمد از محل فروش اطلاعات و اسرار سرقت شده است.

این گروه نفوذگر که از سال ۲۰۱۲ میلادی تاکنون توانسته به شبکه های سازمانی بیش از ۴۵ شرکت بزرگ و مشهور جهان رخنه و نفوذ کند، با نام های Neutron و Morpho توسط شرکتهای ضدویروس Kaspersky و Symantec شناخته می شود.

بر اساس گزارش های جداگانه ای که از طرف دو شرکت ضدویروس Kaspersky و Symantec منتشر شده، فعالیت این گروه نفوذگر که در سال ۲۰۱۳ به اوج خود رسید و شرکتهای بزرگ، یکی بعد از دیگری، تائید کردند که مورد حمله این گروه قرار گرفته اند، برای مدتی عملیات خود را متوقف کرده و اعضای آن مخفی شدند. ولی بررسی های اخیر نشان می دهد که این گروه از سال ۲۰۱۴ فعالیتهای نفوذی و جاسوسی خود را مجدداً از سر گرفته و هر روز به شدت آن افزوده است.

طبق گزارش شرکت Symantec از سال ۲۰۱۲ میلادی تاکنون، ۴۹ شرکت در بیش از ۲۰ کشور قربانی حملات گروه نفوذگر Morpho شده اند. اکثر این قربانیان از میان شرکتهای فناوری اطلاعات، دارویی و دفاتر حقوقی و وکالت در کشورهای آمریکا، کانادا و اروپایی هستند.

با توجه به اینکه هیج سازمان و نهاد دولتی در بین قربانیان به چشم نمی خورد و اغلب قربانیان از بین شرکتهای مشهور و موفق انتخاب شده اند، نشان می دهد که احتمالا این حملات ارتباطی به دولتها و مراکز اطلاعاتی و امنیتی نداشته و گروه Morpho دسته ای از سارقان و تبهکاران سایبری هستند که فقط سعی در سرقت اسرار سازمانی و دارایی های معنوی شرکتها دارند تا بتوانند این اطلاعات را در بازارهای سیاه و زیر زمینی به بالاترین خریدار بفروشند.

این گروه تابحال از دو نقطه ضعف تاکنون ناشناخته در Flash Player و Java برای نفوذ به شبکه قربانیان خود سوء استفاده کرده است. همچنین این گروه دسترسی به گواهینامه های دیجیتالی سرقت شده از شرکت Acer دارد تا از آنها برای تائید اصالت برنامه های مخرب خود استفاده کند. دسترسی به اینگونه ابزارها نیازمند سرمایه، دانش فنی و امکانات زیاد و گسترده است.

در سال ۲۰۱۳ گروه نفوذگر Morpho از طریق تالار گفتگوی تخصصی در زمینه سیستم عامل iOS و با سوء استفاده از یک نقطه ضعف Java توانست به سیستم کارشناسانی که اهداف اصلی این گروه بودند، رخنه و نفوذ کند. این روش به حدی موفقیت آمیز بود که به فاصله کوتاهی، از همین روش در تالارهای گفتگوی تخصصی دیگر هم استفاده شد.

هنوز نحوه و محل نفوذ گروه Morpho در حملات اخیر که از سال ۲۰۱۴ آغاز شده اند، شناسایی و مشخص نشده است. ولی بطور یقین در این حملات اخیر از نقطه ضعفی در نرم افزار Flash Player سوء استفاده شده است.

اغلب حملات نفوذی Morpho از دفاتر محلی و شعبات کوچک یک شرکت شروع می شود و پس از نفوذ به یک کامپیوتر در شبکه سازمانی، به تدریج در درون آن به رده های بالاتر و بخش های حساس و مهمتر حرکت می کنند. حمله کنندگان اطلاعات کاملی از قربانی خود دارند و می دانند که کجا به دنبال چه اطلاعاتی جستجو کنند.

در بسیاری از حملات گروه Morpho، اولین محلی که مورد نشانه قرار گرفته، سرورهای ایمیل Exchange بوده که اطلاعات با ارزشی را در اختیار نفوذگران قرار داده است. همچنین آنان را قادر ساخته تا با ارسال ایمیل های جعلی که در ظاهر از طرف همکاران سازمانی فرستاده شده، اطلاعات بیشتر و محرمانه تری از کارکنان به دست آورند.

شبکه گستر: هنوز محل استقرار این گروه نفوذگر مشخص نشده است ولی اعضای گروه تسلط کامل به زبان انگلیسی دارند. در برخی مدارک نیز نشانه هایی از زبان رومانیایی مشاهده شده است. کاملاً مشخص است که این گروه بسیار منضبط، آگاه و در حرفه خود متخصص هستند. به همین دلیل نیز علیرغم افزایش فعالیت های مخرب خود در سه سال گذشته، توانسته اند بدون جلب توجه به فعالیت های مخرب خود ادامه دهند.
گزارش خطا
ارسال نظرات
نام
ایمیل
نظر