گروه هکر ایرانی، آلبانی را با بدافزار وایپر No-Justice هدف قرار دادند
اخبار داغ فناوری اطلاعات و امنیت شبکه
موج اخیر حملات سایبری که سازمانهای آلبانیایی را هدف قرار میدهد، شامل استفاده از یک وایپر به نام «No-Justice» است.
این یافتهها از سوی شرکت امنیت سایبری ClearSky مطرحشده است که میگوید بدافزار مبتنی بر ویندوز «سیستم عامل را به گونهای خراب میکند که نمیتوان آن را راهاندازی مجدد کرد».
طبق ادعاها، این نفوذها به یک "گروه عملیات روانی" ایرانی موسوم به عدالت میهن یا Homeland Justice نسبت داده شده است که از جولای ٢٠٢٢ فعال بوده و به طور خاص حملات مخرب علیه کشور آلبانی را سازماندهی میکند.
در ٢٤ دسامبر ٢٠٢٣، مهاجمان پس از یک وقفه دوباره ظاهر شدند و اظهار داشتند که "برای از بین بردن حامیان تروریستها بازگشته است" و آخرین کارزار خود را با عنوان #DestroyDurresMilitaryCamp تکمیل کردند. شهر دورس آلبانیایی در حال حاضر میزبان گروه منافقین یا همان سازمان مجاهدین خلق (MEK) است.
اهداف این حمله شامل مجموعههای ONE Albania، Eagle Mobile Albania، Air Albania و پارلمان آلبانی بود.
دو مورد از ابزارهای اصلی که در طول کمپین بهکار گرفته شدهاند شامل یک وایپر اجرایی و یک اسکریپت PowerShell است که برای انتشار آن به سایر دستگاههای شبکه هدف پس از فعال کردن مدیریت از راه دور ویندوز (WinRM) طراحی شده است.
وایپر No-Justice (NACL.exe) یک باینری 220.34 کیلوبایتی است که برای پاک کردن دادههای رایانه به اختیارات ادمین نیاز دارد.
این کار با حذف سیگنچر راهاندازی از Master Boot Record (MBR) انجام میشود، که به اولین بخش از هر دیسکی اشاره میکند که محل قرارگیری سیستم عامل در دیسک را مشخص میکند تا بتوان آن را در RAM رایانه بارگذاری کرد.
همچنین در طول حمله، ابزارهای قانونی مانند Plink (با نام مستعار PuTTY Link)، RevSocks، و ریسورس کیت ویندوز 2000 برای تسهیل شناسایی، حرکت جانبی و دسترسی از راه دور دائمی ارائه میشوند.
این گزارش ادعا میکند که این تحول در حالی رخ میدهد که عاملان تهدید طرفدار ایران مانند Cyber Av3ngers، Cyber Toufan، Haghjoyan و YareGomnam Team به طور فزایندهای در بحبوحه ادامه تنشهای ژئوپلیتیکی در خاورمیانه، اسرائیل و ایالات متحده را هدف گرفتهاند.
چک پوینت ماه گذشته اینگونه ادعا کرد: "به نظر میرسد گروههایی مانند Cyber Av3ngers و Cyber Toufan در حملات سایبری خود روندی تلافیجویانه را اتخاذ میکنند. با هدف قرار دادن فرصتطلبانه نهادهای ایالات متحده با استفاده از فناوری اسرائیل، این نیروهای نیابتی هکتیویست تلاش میکنند تا به یک استراتژی تلافیجویانه دوگانه دست یابند که در آن ادعا میکنند که هم اسرائیل و هم ایالات متحده را در یک حمله سایبری سازمانیافته هدف قرار میدهند".
گروه Cyber Toufan، بهویژه، با سیل عملیات هک و نشت بیش از ١٠٠ سازمان، با وایپکردن هاستهای آلوده مرتبط است و دادههای دزدیده شده را در کانال تلگرام خودشان منتشر نموده است.
کوین بومونت، محقق امنیتی، گفت: "آنها آسیب زیادی به بار آوردهاند که بسیاری از ارگانها (تقریبا یک سوم) اساسا قادر به بازیابی نیستند. برخی از آنها هنوز پس از گذشت یک ماه کاملا آفلاین هستند و قربانیان که دستگاههای آنها پاک شده است ترکیبی از شرکتهای خصوصی و نهادهای دولتی دولت اسرائیل هستند".
ماه گذشته، اداره ملی سایبری اسرائیل (INCD) ادعا کرد که در حال حاضر تقریبا ١۵ گروه هکر مرتبط با ایران، حماس و حزب الله را که از زمان آغاز جنگ اسرائیل و حماس در اکتبر ٢٠٢٣ به طور مخرب در فضای سایبری اسرائیل فعالیت میکنند، ردیابی میکند.
این آژانس همچنین خاطرنشان کرد که تکنیکها و تاکتیکهای بهکار گرفته شده شباهتهایی با تکنیکهای مورد استفاده در جنگ اوکراین و روسیه دارد و از جنگ روانی و بدافزار پاککننده یا وایپر برای از بین بردن اطلاعات حساس استفاده میکند.
برچسب ها: Wiper Malware, No-Justice, Wipe, وایپ, YareGomnam Team, Cyber Toufan, Haghjoyan, RevSocks, PuTTY Link, Master Boot Record, WinRM, MEK, سازمان مجاهدین خلق, Air Albania, Eagle Mobile Albania, DestroyDurresMilitaryCamp, One Albania, Plink, Cyber Av3ngers, عدالت میهن, HomeLand Justice, آلبانی, Albania, Wiper, Iran, PowerShell, Hacker, ایران, israel, malware, اسرائیل, Cyber Security, جاسوسی سایبری, هکر, بدافزار, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news