شرکت امنیت سایبری سایکرفت، حملات زنجیره تامین متعدد به بخشهای مهم مالی تایوان را به گروه هکری چینی APT۱۰ ارتباط داد.
دریافت صفحه با کد QR
مسئولیت حملات سایبری مالی به تایوان با APT۱۰ است
سایبربان , 7 اسفند 1400 ساعت 13:02
شرکت امنیت سایبری سایکرفت، حملات زنجیره تامین متعدد به بخشهای مهم مالی تایوان را به گروه هکری چینی APT۱۰ ارتباط داد.
شرکت امنیت سایبری سایکرفت، حملات زنجیره تامین متعدد به بخشهای مهم مالی تایوان را به گروه هکری چینی APT۱۰ ارتباط داد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک گروه هکری حرفهای همسو با دولت چین به حمله زنجیره تامین به بخش مالی تایوان ارتباط داده شده است. گفته میشود این حملات نخستینبار در اواخر نوامبر ۲۰۲۱ آغاز شده است. این حملات به گروه هکری APT۱۰ یا همان استون پاندا ارتباط داده شده است. از دیگر نامهای این گروه میتوان به مِنیوپَس و برنز ریوِرساید اشاره کرد. گروه نامبرده دستکم از سال ۲۰۰۹ فعال است.
طبق گزارش جدید شرکت امنیت سایبری تایوانی سایکرفت، موج دوم این حملات بین ۱۰ تا ۱۳ فوریه ۲۰۲۲ به اوج خود رسیده است. بر اساس این گزارش، حملات زنجیره تامین توانستهاند سیستمهای نرمافزاری موسسات مالی را هدف قرار دهند و موجب خطا در ثبت سفارشات شوند.
در این حملات که Operation Cache Panda نام گرفته اند، مهاجمین یک آسیب پذیری در رابط مدیریتی وب نرم افزار اوراق بهادار بدون نامی را مورد بهره برداری قرار داده اند. این نرم افزار بیش از ۸۰ درصد سهام بازار تایوان را به خود اختصاص داده است. مهاجمین با هدف بهره گیری از یک وب شل از آن استفاده می کنند. این وب شل به عنوان مجرایی برای کاشت تروجان Quasar بر روی سیستم های نا ایمن عمل می کند و هدف آن، سرقت اطلاعات حساس است.
Quasar یک تروجان متن باز قابل دسترسی است که به زبان .NET. نوشته شده و دارای قابلیت هایی از جمله تهیه اسکرین شات، ضبط وبکم، ویرایش رجیستری، کی لاگینگ و سرقت گذرواژه است. این حملات برای دانلود ابزار کمکی، از سرویس اشتراک گذاری فایل چینی به نام wenshushu.cn استفاده می کنند.
کد مطلب: 18868