Wing FTP Server در معرض تهدید RCE: نقص Lua و Null Byte در نسخههای قدیمی چگونه خطرناکند؟ظهور مجدد Pay2Key.I2P: باجافزاری ایرانی با انگیزههای ایدئولوژیک و سود بالاخلاصه خبری هفته: نقص بحرانی SharePoint، بدافزار macOS، باگ NVIDIA و تهدیدات مرورگرهک GitHub تپتال: انتشار ۱۰ بسته npm مخرب با دانلود بیش از ۵٬۰۰۰ بارچرا React مانع XSS نشد: کتابچه جدید حملات تزریق جاوااسکریپتچگونه مرورگرها به اصلیترین سطح حمله سایبری در سال ۲۰۲۵ تبدیل شدند؟ظهور Chaos RaaS پس از نابودی BlackSuit: باجافزاری جدید با شیوههای پیچیده حملههشدار رسمی PyPI: حملات فیشینگ هدفمند علیه توسعهدهندگان پایتون در جریان است
گروه APT41، وابسته به چین، یک کمپین جاسوسی هدفمند علیه زیرساختهای فناوری اطلاعات در آفریقا اجرا کرده و با سرورهای SharePoint داخلی بهعنوان ابزار کنترل، از بدافزارهای پیشرفته برای سرقت دادهها و اطلاعات حساس استفاده کرده است.
گروه APT41، با سابقهای طولانی در حملات پیشرفته جاسوسی، اخیراً یک عملیات هدفمند را به زیرساختهای فناوری اطلاعات دولتی در آفریقا انجام داده است. طبق گزارش کسپرسکی، مهاجمان از سرورهای SharePoint بهعنوان مراکز فرماندهی (C2) استفاده کرده و ارتباطاتی از داخل شبکههای داخلی برقرار کردهاند .
در این حملات، بدافزارهایی مانند Pillager (نسخه تغییر یافته برای سرقت کروم، فانکشنهای SSH/FTP، اسکرینشاتها و اطلاعات MobaXterm) بهکار گرفته شدهاند تا اعتبارنامهها و دادههای حساس کاربران استخراج شوند.
برخی از تحلیلها نشان میدهد مهاجمان ابتدا با بررسی وضعیت سرور و اتصال به C2 از طریق پروکسی داخلی، محیط عملیاتی را شناسایی کرده و سپس payload های shell معکوس را اجرا کردهاند.
این حمله مشابه رویکردهای قبلی APT41 است؛ گروهی شناخته شده در حملات علیه بخشهایی مانند مخابرات، انرژی و آموزش در بیش از سهدوجین کشور . این بار تمرکز روی آفریقا بوده که تا کنون کمترین فعالیت این گروه را شاهد بوده است.
با توجه به ماهیت بلندمدت و پنهان این واکنشها، اهمیت توجه به امنیت داخلی شبکه و راهکارهای شناسایی تهدیدات پیشرفته، بیش از پیش آشکار شده است. آفریقا باید راهبردهایی برای تشخیص و مهار حملات داخلی اتخاذ کند.
دیدگاهتان را بنویسید