حمله بدافزاری به کره جنوبی و ازبکستان

حمله بدافزاری به کره جنوبی و ازبکستان
تاریخ انتشار : ۱۱ آذر ۱۴۰۲

نسخه‌ای از بدافزار Gh۰stRat به سازمان‌ها و نهاد‌های عمومی در کشور‌های ازبکستان و کره جنوبی حمله کرده است.

به گزارش گرداب، موسسه سیسکو تالوس اعلام کرده که نسخه‌ای از بدافزار Gh۰stRat نهاد‌ها و سازمان‌های دو کشور کره جنوبی و ازبکستان را هدف قرار داده است. یکی از تحلیل‌گران این شرکت معتقد است احتمالاً هکر‌های چینی پشت این ماجرا هستند. اما هیچ دلیل و شاهدی برای این مسئله ارائه نشد.

سیسکو تالوس معتقد است که زنجیره جدید بدافزاری به نام SugarGh۰st در ماه اوت ظاهر شده و به شکل دسترسی از راه دور تروجان (RAT) به بدافزار Gh۰stRat مرتبط شده است و هکر‌ها برای حدود یک دهه از این طریق در این سامانه‌ها نفوذ کرده بودند.

دولت ازبکستان و کاربران اینترنت در کره جنوبی معتقد هستند که هدف این بدافزار قرار گرفتند.

در مورد پیشین که بدافزار جاواسکریپت در شورت‌کات ویندوز قرار گرفته بود تا ظرفیت بار SugarGh۰st را تسهیل کند و از این طریق بدافزار بتواند علیه یک سامانه هدف به کار گرفته شود.

اسناد جعلی و فریب‌دهنده برای جذب قربانیان استفاده شده است و به‌طور مثال با تقلید از نسخه کره جنوبی سایت کوین‌دسک قربانیان را فریب داده‌اند.

چرا سیسکو به چین مظنون است؟

سیسکو تالوس اضافه کرد: «در طول تجزیه و تحلیل خود، چند اثر را مشاهده کردیم که نشان می‌داد این هکر ممکن است چینی زبان باشد.

سیسکو تالوس همچنین معتقد است SugarGh۰st گونه‌ای از بدافزار قدیمی Gh۰stRat است که از آن به عنوان "یکی از ستون‌های اصلی در زرادخانه هکر‌های چینی" یاد می‌شود؛ بدافزاری که به مدت ۱۵ سال فعال بوده است.

وی افزود: «هکر‌های چینی همچنین سابقه هدف قرار دادن ازبکستان را دارند. هدف قرار دادن وزارت امور خارجه ازبکستان نیز با دامنه فعالیت اطلاعاتی چین در خارج از کشور همسو است».