نکاتی تازه از گروه موریانه‌ی آبی

تاریخ انتشار : ۰۶ مهر ۱۳۹۴

طبق برخی گزارش‌ها گروه موریانه‌ی آبی، گروهی هستند که به سازمان بازنشستگی ژاپن حمله کردند.

به گزارش گرداب از سایبربان؛ اخیراً آزمایشگاه کسپرسکی موفق شد گروهی از هکرها را به نام «Blue Termite» یا موریانه‌ی آبی را شناسایی کند که با استفاده از حملات APT سازمان‌های ژاپن از سال 2013 را مورد هدف قرار می‌دادند.

از جمله سازمان‌های دولتی، دانشگاه‌ها، مؤسسات مالی، بانک‌ها، شرکت‌های خبری، خودرویی، دارویی و درمانی، الکتریکی و نیمه‌رسانا، املاک و مستغلات، صنایع غذایی، عمرانی، بیمه، حمل‌ونقل، رباتیک، سرویس‌های اطلاعاتی، بخش‌های آموزشی، رسانه‌ای، اپراتورهای ماهواره‌ای و بخش‌های تولیدی اهداف این گروه هکری بودند.

این گروه هنوز نیز فعالیت دارد و شمار رایانه‌هایی که از طریق اعضای آن آلوده‌شده‌اند از ماه جولای سال جاری میلادی افزایش یافته است. این گروه تا قبل از لو رفتن کدهای مخرب فلش پلیر هکینگ تیم از حملات فیشینگ استفاده می‌کردند ولی طبق برخی گزارش‌ها، در ماه جولای از این کدها برای حمله به چندین وب‌گاه ژاپنی استفاده کردند. در برخی مواقع این گروه گام‌هایی را برداشتند تا رایانه‌ی اشخاص معینی که از سازمان‌های ژاپنی و با پروتکل‌های اینترنتی مربوط به این سازمان‌ها از یک وب‌گاه دیدن می‌کنند، آلوده شود.

اهداف این گروه، جاسوسی سایبری، سرقت اطلاعات و نظارت بر آن‌ها است. آن‌ها در این حملات از روش‌های مهندسی اجتماعی و «watering hole» نیز سود می‌جستند.

لازم به ذکر است که طبق برخی گزارش‌ها حمله به سازمان بازنشستگی ژاپن با «در پشتی» به نام «Emdivi» صورت گرفت که شرکت امنیتی ترند میکرو (Trend Micro) نیز وجود چنین در پشتی را مورد تأیید قرار داده است. از سوی دیگر برخی گزارش‌ها حاکی از آن است که این گروه درپشتی مذکور را ساخته و برای حمله به سازمان بازنشستگی ژاپن به کار گرفته‌اند. این بک دور و کدهای مخرب فلش پلیر هکینگ تیم-طبق گزارش ترند میکرو- برای حمله به سازمان بازنشستگی به کار می‌رفتند.

نکته‌ی مهم این است که این گروه هکری یک گروه چینی خوانده شده است. شرکت امنیتی فایرآی اخیراً اعلام کرد که هکرهای چینی که با حملات APT برخی سازمان‌های ژاپن را هدف قرار داده بودند از کدهای متفاوت فلش پلیر گروه هکینگ تیم استفاده می‌کردند و در این روش از تروجان PlugX RAT بهره می‌بردند. حمله به سازمان بازنشستگی ژاپن منجر به افشای اطلاعات 1.25 میلیون نفر شد.

از دلایل حمله به این سازمان، عدم اتخاذ روش‌های امنیتی برای کنترل ایمیل‌ها، دقت نکردن در قرار دادن رمز عبور در سرورهای به اشتراک‌گذاری فایل و آگاه نکردن از ایمیل‌های آلوده توسط وزارت رفاه ژاپن ذکر شده است.

با توجه به حمله به اداره‌ی مدیریت کارمندان آمریکا (OPM) و حمله به سازمان بازنشستگی ژاپن در چندماهه‌ی اخیر می‌توان به این نکته پی برد که هکرها به دنبال اطلاعات دولتی کشورها هستند و این مطلب، هوشیاری سازمان‌های دولتی را می‌طلبد.