هفته گذشته گروه امنیتی FBI مدعی شده است که گروهی از هکرهای منتسب به ایران، بخشی از تجهیزات دولتی و خصوصی آمریکا را مورد حمله قرار داده‌اند. FBI طی این ادعا اشاره‌ای به نام هکرهای مورد نظر نکرده است اما توضیح داده است که این گروه هکری توسط گروه‌های سایبری بزرگ‌تری تحت نام‌های Fox Kitten یا Parasite کار می‌کنند. با این حالی یکی از تحلیلگران این گروه را با نام spear tip معرفی می‌کند.

به اعتقاد این تحلیلگر، این گروه هکری ایرانی، مراحل آغاز هک را برای گروهی با نام‌های APT33 یا Shamoon و گروه دیگری با نام APT34 یا Oilrig و یا Chafer انجام می‌دهد.

گفته می‌شود که این گروه هکری برای دستیابی به اهداف خود، در آغاز به سراغ تجهیزات شبکه گران قیمت و بالارده می‌رود و در آن‌ها به دنبال استفاده از آسیب پذیری‌هایی می‌گردد که هنوز کمپانی‌ها نتوانسته‌اند پچ مورد نیازشان را ارائه کنند. بنا به ماهیت دستگاه‌هایی که مورد حمله قرار می‌گیرند، این حملات اغلب متوجه شبکه‌های دولتی و خصوصی بزرگ می‌شود.

سپس زمانی که هکرها توانستند به دستگاه و تجهیزات دسترسی داشته باشند، با نصب یک وِب‌شِل (web shell) یا در پشتی (Backdoor)، آن دستگاه را به دروازه‌ای برای هک شبکه تبدیل می‌کنند. گویا تیم هکری که از آن نام برده شده است، یعنی Fox Kitten، از تابستان سال 2019 از این شیوه حمله استفاده می‌کنند.

به گفته‌ی FBI، گروه هکری Fox Kitten این بار از آسیب پذیری استفاده کرده است که BIG-IP، یک دستگاه شبکه‌ی چند منظوره در شبکه F5 را تحت تاثیر قرار می‌دهد. این گروه امنیتی همچنین به شرکت‌ها هشدار داده است که در این حمله هکری سکتور خاصی مورد هدف قرار نگرفته است، از این رو همه‌ی کمپانی‌هایی از تجهیزات BIG-IP استفاده می‌کنند، در معرض خطر این حمله هکری هستند.

حتی FBI توضیح داده است که حمله‌ی صورت گرفته توسط Fox Kitten موفق هم بوده است و دو شبکه توسط این گروه هک شده است اما به دلایل قردادی، نام این دو شبکه آورده نشده است.

اخبار مرتبط:

هکرها از چه ترفندهایی برای به دست آوردن پسورد طعمه‌های خود استفاده می‌کنند

اگر به اخبار دنیای تکنولوژی علاقه مند هستید، ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام و آپارات همراهی کنید.