تاکنون شرکتهای مختلفی توسط هکرها مورد حمله قرار گرفتهاند. این اتفاق یکی - خدمات ساید بای ساید ویرپول ارزان - از رایجترین شیوههای هک در عصر حاضر است؛ زیرا شرکتهای بزرگ دارای اطلاعات بسیار ارزشمندی هستند که توجه هر سودجویی را به خود جلب میکند. اما مشکل اصلی زمانی آغاز میشود که یک گروه تصمیم به هک کردن تعداد زیادی از شرکتها - خدمات ساید بای ساید ویرپول ارزان - بگیرند. زمانیکه چنین اتفاقی رخ میدهد افراد بسیار بیشتری درگیر این مسئله میشوند و شرایط خطرناکتر خواهد بود. هرچه سیستمهای امنیتی پیشرفتهتر شوند، هکرها همیشه راهی برای نفوذ پیدا میکنند. بهتازگی گزارشی در فضای مجازی منتشر شده است که از یک گروه هکر قدرتمند خبر میدهد.
محققان موفق به کشف گروهی شدهاند که در قالب یک کمپین، از ابزارها و - خدمات ساید بای ساید ویرپول ارزان - روشهای پیچیده برای نفوذ به شبکهی شرکتها در سراسر جهان استفاده میکند. این هکرها که به احتمال زیاد - خدمات ساید بای ساید ویرپول ارزان - از یک گروه معروف هستند که بودجه آنها توسط دولت چین تأمین میشود، از دو دسته ابزار مختلف استفاده میکنند؛ - خدمات ساید بای ساید ویرپول ارزان - بعضی از این ابزارها معمولی هستند و دستهی دیگر سفارشیشده و اختصاصی. یکی از ابزارهای مذکور از Zerologon - خدمات ساید بای ساید ویرپول ارزان - استفاده میکند؛ که - خدمات ساید بای ساید ویرپول ارزان - به یک آسیبپذیری در سرور ویندوز گفته میشود. البته پچ امنیتی مربط به آن در ماه آگوست منتشر شده است. این مشکل میتواند به مهاجمان امکان دسترسی سریع به سیستمهای آسیبپذیر بدهد.
شرکت امنیتی سیمانتک (Symantec) از نام رمز Cicada برای این گروه استفاده میکند که به اعتقاد عموم بودجهی آن - خدمات ساید بای ساید ویرپول ارزان - توسط دولت چین تأمین میشود. گروه Cicada که هیچ - خدمات ساید بای ساید ویرپول ارزان - ارتباط و وابستگی به شرکتهای دیگر ندارد، حداقل از سال ۲۰۰۹ در هک به سبک جاسوسی فعال بوده است و تقریبا بهطور انحصاری شرکتهای مرتبط با ژاپن را هدف قرار میدهد. نکته جالب اینجا استکه شرکتهای هدف - خدمات ساید بای ساید ویرپول ارزان - این کمپین در ایالات متحده آمریکا و سایر کشورها مستقر هستند؛ اما همه آنها به گونهای با ژاپن یا شرکتهای ژاپنی پیوند دارند. این یعنی هدف اصلی این گروه ضربه زدن به ژاپن و شرکتهای این کشور است.
محققان شرکت امنیتی سیمانتک در گزارشی اعلام کردند:
خدمات خوب برای خدمات ساید بای ساید ویرپول ارزان میخواهی؟ پس کلیک کن.
... با دامنهی گسترده صنایع مورد هدف این حملات، سازمانهای ژاپنی در همه - خدمات ساید بای ساید ویرپول ارزان - بخشها باید آگاه - خدمات ساید بای ساید ویرپول ارزان - باشند که در معرض خطر این نوع فعالیتها هستند.
در این حملات از DLL loading side استفاده - خدمات ساید بای ساید ویرپول ارزان - گستردهای میشود؛ این روشی است که در آن، مهاجمان یک کتابخانهی ویندوز را با یک فایل مخرب جایگزین میکنند. مهاجمان از DLL loading side برای تزریق بدافزار به فرآیندهای قانونی استفاده میکنند تا بتوانند مانع از شناسایی هک توسط - خدمات ساید بای ساید ویرپول ارزان - نرمافزار امنیتی شوند.
این کمپین همچنین از ابزاری استفاده میکند که توانایی بهرهبرداری از باگ Zerologon دارد. هکرها در این روش با ارسال یک رشته صفر در سری پیامهایی - خدمات ساید بای ساید ویرپول ارزان - که از پروتکل Netlogon بهره میبرند، سرورهای ویندوز را که برای ورود کاربران به شبکه از آنها استفاده میشود به اشتباه میاندازند. هکرها میتوانند از باگ امنیتی Zerologon برای دسترسی به کنترلکنندههای دامنه Active Directory دسترسی پیدا کنند و از آن استفاده کنند؛ این بخش مانند یک دروازهبان قدرتمند برای همه ماشینهای متصل به شبکه عمل میکند.
مایکروسافت در آگوست پچ امنیتی این آسیبپذیری جدی را برای افزایش امنیت کاربران خود منتشر کرد. اما از آن - خدمات ساید بای ساید ویرپول ارزان - زمان، مهاجمان از این باگ برای نفوذ به سازمانهایی که هنوز این پچ امنیتی را نصب نکردهاند، استفاده میکنند. FBI و سازمان امنیت داخلی ایالات متحده خواستار آن شدهاند که بلافاصله سیستمها - خدمات ساید بای ساید ویرپول ارزان - از این پچ برای مقابله با نفوذ - خدمات ساید بای ساید ویرپول ارزان - این افراد استفاده کنند.
از جمله سیستمهایی که در هنگام حملات کشفشده توسط سیمانتک به خطر افتادهاند، میتوان به کنترلکنندههای دامنه (Domain Controllers) و سرورهای فایل (File Fervers) اشاره کرد. محققان این شرکت همچنین شواهدی در مورد فایلهای فاششده از برخی دستگاههای آسیبدیده کشف کردند.
اهداف این گروه سودجو از بخشهای مختلف صنعت هستند؛ شامل:
در ادامه نقشهای از مکان جغرافیایی اهداف آورده شده است:
سیمانتک توانسته است حملات مختلف را بر اساس اثر انگشت دیجیتال بدافزار و کد حمله به Cicada مرتبط کند. - خدمات ساید بای ساید ویرپول ارزان - اثر انگشت مذکور شامل تکنیکهای مبهمسازی و کدی است که در بارگیری - خدمات ساید بای ساید ویرپول ارزان - جانبی DLL استفاده شده. همچنین ویژگیهایی که در ادامه ذکر شدهاند به ما از اطلاعات اثر انگشت دیجیتال این - خدمات ساید بای ساید ویرپول ارزان - گروه خبر میدهند. این موارد در سال ۲۰۱۹ توسط شرکت امنیتی Cylance کشف شده بودند:
محققان سیمانتک نوشتند:
هم اکنون برای خدمات ساید بای ساید ویرپول ارزان اقدام کنید
مقیاس عملیات به تواناییهای - خدمات ساید بای ساید ویرپول ارزان - گروه Cicada اشاره دارد. هدف قرار دادن چندین سازمان بزرگ در جغرافیای مختلف بهطور همزمان، به منابع و مهارتهای زیادی نیاز دارد که بهطور کلی فقط در گروههای تحت حمایت دولتها دیده - خدمات ساید بای ساید ویرپول ارزان - میشود. پیوندی که همه قربانیان - خدمات ساید بای ساید ویرپول ارزان - به ژاپن دارند نیز به Cicada اشاره دارد؛ زیرا در گذشته سازمانهای ژاپنی هدف اصلی این گروه بودند.
این متن به این مسئله اشاره دارد که احتمالا این گروه بهطور مستقیم از دولت چین - خدمات ساید بای ساید ویرپول ارزان - تغذیه میشوند و وظیفهی اصلی آنها حمله به سازمانهای ژاپنی است؛ البته این ادعا هنوز به اثبات نرسیده است. - خدمات ساید بای ساید ویرپول ارزان - تاکنون شرکتهای - خدمات ساید بای ساید ویرپول ارزان - زیادی توسط این گروه مورد حمله قرار گرفتهاند و اطلاعات زیادی از آنها فاش شده است.
دیدگاه شما کاربران زومیت دربارهی گروه Cicada چیست؟ آیا به نظر شما این هکرها از سوی - خدمات ساید بای ساید ویرپول ارزان - دولت چین برای نابودی شرکتهای ژاپنی تأمین میشوند؟