هک فایروال سوفوس در شبکه دولتی از یک بدافزار سفارشی کاملاً جدید استفاده کرد

شناسهٔ خبر: 810805 - تاریخ: نوامبر 6, 2024

مهدی نوروزی

(اعتبار تصویر: Shutterstock) (اعتبار تصویر: Shutterstock)

محققان امنیتی از NCSC بریتانیا جزئیات بیشتری در مورد ابزارهای مورد استفاده در حاشیه اقیانوس آرام به اشتراک می گذارند

بز پیگمی یک درب پشتی شایسته است که احتمالاً توسط چینی ها استفاده می شود

حتی FBI برای شناسایی کلاهبرداران کمک می خواهد

در پنج سال گذشته، چینی‌ها دستگاه‌های لبه‌ای متعلق به سازمان‌ها و ادارات دولتی در ایالات متحده و سایر نقاط غرب را در عملیاتی به نام «حاشیه اقیانوس آرام» هدف قرار داده‌اند - و ما اکنون جزئیات بیشتری در مورد ابزارهایی که آنها استفاده می‌کنند و آنچه را که استفاده می‌کنند، داریم. این ابزارها به مهاجمان اجازه انجام این کار را می دادند.

Pacific Rim عمدتاً فایروال‌های Sophos XG را با هدف جاسوسی سایبری و استخراج داده‌ها هدف قرار می‌داد و به احتمال زیاد توسط چندین بازیگر تهدید چینی زبان از جمله Volt Typhoon بدنام انجام شده بود.

دیگر اخبار

نحوه کار با useMemo در React – با مثال کد

در اواخر اکتبر 2024، مرکز امنیت ملی سایبری بریتانیا (NCSC) گزارشی را منتشر کرد که در آن مدعی شد از بدافزار جدید لینوکس به نام «Pygmy Goat» در این حملات استفاده شده است. در خلاصه این سند آمده است: «Pygmy Goat یک شی مشترک بومی x86-32 ELF است که در دستگاه‌های فایروال Sophos XG کشف شد و دسترسی درب پشتی به دستگاه را فراهم می‌کند».

بز پیگمی

Pygmy Goat به عنوان یک بدافزار شبکه پیچیده، توانست ترافیک مخرب را به عنوان اتصالات قانونی Secure Shell (SSH) پنهان کند و پس از شناسایی فرار کند. علاوه بر این، ارتباطات مخفی را از طریق بسته های پروتکل پیام کنترل اینترنت رمزگذاری شده (ICMP) فعال کرد و یک لایه مبهم اضافی اضافه کرد. در مورد قابلیت‌هایش، Pygmy Goat دسترسی و کنترل دائمی از راه دور را برای مهاجمان خود فراهم کرد و به آنها اجازه داد تا دستگاه‌های آلوده را مخفیانه دستکاری کنند و به طور بالقوه زیرساخت‌های شبکه گسترده‌تری را به خطر بیاندازند.

بیشتر بخوانید

رگولاتوری: تماس صوتی تبلیغاتی ممنوع است

جزئیات فنی در مورد کد، عفونت‌ها و موارد دیگر را می‌توانید در مقاله اینجا پیدا کنید.

در حالی که این سند در مورد عوامل تهدید کننده استفاده از Pymgy Goat صحبت نمی کند، BleepingComputer یادآوری می کند که تکنیک ها، تاکتیک ها و رویه ها (TTP) با یک بدافزار به نام "Castletap" که توسط گروه های تحت حمایت دولت چین استفاده می شد، مطابقت دارد. از سوی دیگر Sophos بيان کرد که همان روت کیت در سال 2022 توسط یک گروه چینی دیگر به نام "Tstark" استفاده شد.

Pacific Rim یک عملیات هک بزرگ بود که حتی توجه FBI را به خود جلب کرد و اخیراً از مردم خواسته بود تا در شناسایی مهاجمان به آنها کمک کنند.

از طریق Bleeping Computer

شما هم ممکن است دوست داشته باشید

Sead یک روزنامه‌نگار آزاد کارکشته در سارایوو، بوسنی و هرزگوین است. او در مورد IT (ابر، اینترنت اشیا، 5G، VPN) و امنیت سایبری (باج افزار، نقض داده ها، قوانین و مقررات) می نویسد. او در طول بیش از یک دهه فعالیت حرفه ای خود برای رسانه های متعددی از جمله الجزیره بالکان نوشته است. او همچنین چندین ماژول در زمینه نوشتن محتوا برای Represent Communications برگزار کرده است.

خبرکاو