آلودگي بيش از ۲۰۰ سيستم دولتي توسط گروه هك چيني FunnyDream

يك گروه هك جديد وابسته به دولت چين در دو سال گذشته بيش از ۲۰۰ سيستم را در منطقه جنوب شرق آسيا با بدافزار آلوده كرده است.

شركت امنيتي «بيت‌ديفندر» با انتشار گزارشي اعلام كرد يك گروه هك چيني به نام FunnyDream به قصد جاسوسي اسرار تجاري سيستم‌هاي دولتي در كشورهاي جنوب شرق آسيا را هدف قرار داده است. بيت‌ديفندر در گزارش خود اشاره‌اي به نام كشورهاي قرباني نكرده، اما گزارش اخير شركت كسپرسكي نشان مي‌دهد كه گروه هك FunnyDream كشورهاي مالزي، تايوان، فيليپين و ويتنام را هدف قرار داده است.

 

بيت‌ديفندر مي‌گويد گروه هك FunnyDream از سه بدافزار Chinoxy، PCShare و FunnyDream در حملات خود استفاده كرده كه هر كدام نقش به خصوصي در حمله داشته‌اند. اين گروه ابتدا از بدافزار Chinoxy براي ايجاد درب پشتي و دسترسي اوليه استفاده كرده است.

بدافزار PCShare كه يك تروجان دسترسي از راه دور به شمار مي‌رود، براي نفوذ به سرورهاي آلوده استفاده شده و در نهايت از بدافزار FunnyDream كه پيچيده‌ترين در مقايسه با دو بدافزار ديگر بوده براي جمع‌آوري داده و خروج از سرورها استفاده شده است.

يكي از محققين امنيتي شركت بيت‌ديفندر مي‌گويد هكرها با استفاده از مجموعه‌اي از ابزارها به سرعت به سرورها نفوذ و فايل‌هاي آن‌ها را سرقت كرده و سپس از ابزار FunnyDream براي جاسوسي طولاني مدت استفاده كرده‌اند.

به گفته محقق امنيتي بيت‌ديفندر اغلب حملات براي اطلاع از اسرار تجاري و آگاهي از تصميمات اقتصادي دولت هاي آسيايي در مواجه با تغييرات انجام گرفته است.

منبع:

https://digiato.com/article/2020/11/18/%d8%ad%d9%85%d9%84%d9%87-%d9%87%da%a9%d8%b1%d9%87%d8%a7%db%8c-%da%86%db%8c%d9%86-%d8%af%d9%88%d9%84%d8%aa-%d9%87%d8%a7%db%8c-%d8%ac%d9%86%d9%88%d8%a8-%d8%ba%d8%b1%d8%a8-%d8%a2%d8%b3%db%8c%d8%a7/