هک بیش از ۳۵۰۰ وبسایت برای استخراج رمزارز به صورت مخفیانهعملیات جاسوسی APT41 علیه زیرساختهای فناوری اطلاعات آفریقاDCHSpy: جاسوسافزاری ایرانی که با پوشش اپ VPN و اینترنت ماهوارهای، فعالان را هدف قرار میدهدCVE‑۲۰۲۱‑۴۱۷۷۳: نحوه کارکرد و راههای بهرهبرداری از ضعف path traversal و RCE در Apache 2.4.49/50بررسی CVE‑۲۰۲۵‑۴۳۸۰: افزونه Ads Pro وردپرس در معرض خطر Local File InclusionFortify (OpenText SAST) : تحلیل ایستا و جامع امنیت نرمافزارFlawnter : ابزار SAST سبک و هوشمند برای امنیت کدExploit Pack : فریمورک قدرتمند برای تست نفوذ و حملات Red Team
گروه APT41، وابسته به چین، یک کمپین جاسوسی هدفمند علیه زیرساختهای فناوری اطلاعات در آفریقا اجرا کرده و با سرورهای SharePoint داخلی بهعنوان ابزار کنترل، از بدافزارهای پیشرفته برای سرقت دادهها و اطلاعات حساس استفاده کرده است.
گروه APT41، با سابقهای طولانی در حملات پیشرفته جاسوسی، اخیراً یک عملیات هدفمند را به زیرساختهای فناوری اطلاعات دولتی در آفریقا انجام داده است. طبق گزارش کسپرسکی، مهاجمان از سرورهای SharePoint بهعنوان مراکز فرماندهی (C2) استفاده کرده و ارتباطاتی از داخل شبکههای داخلی برقرار کردهاند .
در این حملات، بدافزارهایی مانند Pillager (نسخه تغییر یافته برای سرقت کروم، فانکشنهای SSH/FTP، اسکرینشاتها و اطلاعات MobaXterm) بهکار گرفته شدهاند تا اعتبارنامهها و دادههای حساس کاربران استخراج شوند.
برخی از تحلیلها نشان میدهد مهاجمان ابتدا با بررسی وضعیت سرور و اتصال به C2 از طریق پروکسی داخلی، محیط عملیاتی را شناسایی کرده و سپس payload های shell معکوس را اجرا کردهاند.
این حمله مشابه رویکردهای قبلی APT41 است؛ گروهی شناخته شده در حملات علیه بخشهایی مانند مخابرات، انرژی و آموزش در بیش از سهدوجین کشور . این بار تمرکز روی آفریقا بوده که تا کنون کمترین فعالیت این گروه را شاهد بوده است.
با توجه به ماهیت بلندمدت و پنهان این واکنشها، اهمیت توجه به امنیت داخلی شبکه و راهکارهای شناسایی تهدیدات پیشرفته، بیش از پیش آشکار شده است. آفریقا باید راهبردهایی برای تشخیص و مهار حملات داخلی اتخاذ کند.
دیدگاهتان را بنویسید