به گزارش گرداب از سایبربان؛ اخیراً آزمایشگاه کسپرسکی موفق شد گروهی از هکرها را به نام «Blue Termite» یا موریانهی آبی را شناسایی کند که با استفاده از حملات APT سازمانهای ژاپن از سال 2013 را مورد هدف قرار میدادند.
از جمله سازمانهای دولتی، دانشگاهها، مؤسسات مالی، بانکها، شرکتهای خبری، خودرویی، دارویی و درمانی، الکتریکی و نیمهرسانا، املاک و مستغلات، صنایع غذایی، عمرانی، بیمه، حملونقل، رباتیک، سرویسهای اطلاعاتی، بخشهای آموزشی، رسانهای، اپراتورهای ماهوارهای و بخشهای تولیدی اهداف این گروه هکری بودند.
این گروه هنوز نیز فعالیت دارد و شمار رایانههایی که از طریق اعضای آن آلودهشدهاند از ماه جولای سال جاری میلادی افزایش یافته است. این گروه تا قبل از لو رفتن کدهای مخرب فلش پلیر هکینگ تیم از حملات فیشینگ استفاده میکردند ولی طبق برخی گزارشها، در ماه جولای از این کدها برای حمله به چندین وبگاه ژاپنی استفاده کردند. در برخی مواقع این گروه گامهایی را برداشتند تا رایانهی اشخاص معینی که از سازمانهای ژاپنی و با پروتکلهای اینترنتی مربوط به این سازمانها از یک وبگاه دیدن میکنند، آلوده شود.
اهداف این گروه، جاسوسی سایبری، سرقت اطلاعات و نظارت بر آنها است. آنها در این حملات از روشهای مهندسی اجتماعی و «watering hole» نیز سود میجستند.
لازم به ذکر است که طبق برخی گزارشها حمله به سازمان بازنشستگی ژاپن با «در پشتی» به نام «Emdivi» صورت گرفت که شرکت امنیتی ترند میکرو (Trend Micro) نیز وجود چنین در پشتی را مورد تأیید قرار داده است. از سوی دیگر برخی گزارشها حاکی از آن است که این گروه درپشتی مذکور را ساخته و برای حمله به سازمان بازنشستگی ژاپن به کار گرفتهاند. این بک دور و کدهای مخرب فلش پلیر هکینگ تیم-طبق گزارش ترند میکرو- برای حمله به سازمان بازنشستگی به کار میرفتند.
نکتهی مهم این است که این گروه هکری یک گروه چینی خوانده شده است. شرکت امنیتی فایرآی اخیراً اعلام کرد که هکرهای چینی که با حملات APT برخی سازمانهای ژاپن را هدف قرار داده بودند از کدهای متفاوت فلش پلیر گروه هکینگ تیم استفاده میکردند و در این روش از تروجان PlugX RAT بهره میبردند. حمله به سازمان بازنشستگی ژاپن منجر به افشای اطلاعات 1.25 میلیون نفر شد.
از دلایل حمله به این سازمان، عدم اتخاذ روشهای امنیتی برای کنترل ایمیلها، دقت نکردن در قرار دادن رمز عبور در سرورهای به اشتراکگذاری فایل و آگاه نکردن از ایمیلهای آلوده توسط وزارت رفاه ژاپن ذکر شده است.
با توجه به حمله به ادارهی مدیریت کارمندان آمریکا (OPM) و حمله به سازمان بازنشستگی ژاپن در چندماههی اخیر میتوان به این نکته پی برد که هکرها به دنبال اطلاعات دولتی کشورها هستند و این مطلب، هوشیاری سازمانهای دولتی را میطلبد.