به گزارش زوم تک، پژوهشگران امنیت سایبری از بازگشت بدافزار پیشرفته Daxin در حملاتی علیه سازمان های مستقر در تایوان خبر داده اند. بررسی ها نشان می دهد مهاجمان این بار علاوه بر استفاده از این در پشتی پیچیده، مجموعه ای از ابزارهای متن باز و نرم افزارهای قانونی را نیز برای پنهان سازی فعالیت های خود و دشوارتر کردن شناسایی حملات به کار گرفته اند.
بدافزار جاسوسی Daxin ؛ یکی از پیشرفته ترین بدافزارهای جاسوسی جهان
بدافزار Daxin نخستین بار در سال ۲۰۲۲ شناسایی شد و از همان زمان به عنوان یکی از پیچیده ترین ابزارهای جاسوسی سایبری شناخته می شود. این بدافزار قادر است ارتباطات شبکه را به صورت مخفیانه رهگیری کند، داده های حساس را سرقت کند و بدون جلب توجه، دستورات مهاجمان را روی سیستم های آلوده اجرا کند.
کارشناسان امنیتی معتقدند طراحی پیشرفته این بدافزار نشان دهنده پشتیبانی یک گروه تهدید پیشرفته دولتی است که سال ها روی توسعه آن سرمایه گذاری کرده است.
تمرکز حملات روی سازمان های تایوانی
طبق یافته های جدید، مهاجمان در تازه ترین موج حملات خود چندین سازمان فعال در تایوان را هدف قرار داده اند. هدف اصلی این عملیات، نفوذ بلندمدت به شبکه قربانیان، جمع آوری اطلاعات و حفظ دسترسی مخفیانه به زیرساخت های سازمانی عنوان شده است.
ابزارهای متن باز برای مخفی کردن فعالیت مهاجمان
یکی از نکات قابل توجه این کمپین، استفاده گسترده از ابزارهای متن باز و نرم افزارهای رایج مدیریتی است. مهاجمان با اجرای این ابزارها در کنار بدافزار اصلی، تلاش کرده اند فعالیت های خود را شبیه عملیات عادی مدیران سیستم نشان دهند و احتمال شناسایی توسط سامانه های امنیتی را کاهش دهند.
این روش باعث می شود بسیاری از اقدامات مهاجمان در میان حجم زیادی از فعالیت های قانونی سیستم پنهان شود و تشخیص رفتارهای مخرب دشوارتر گردد.
هدف، ماندگاری طولانی مدت در شبکه قربانیان است
بررسی ها نشان می دهد عاملان این حملات تنها به سرقت اطلاعات اکتفا نمی کنند. آن ها تلاش می کنند دسترسی خود را برای مدت طولانی حفظ کرده، مسیرهای ارتباطی پشتیبان ایجاد کنند و در صورت مسدود شدن یکی از کانال ها، همچنان امکان کنترل سیستم های آلوده را داشته باشند.
چرا شناسایی این حملات دشوار است؟
ترکیب یک بدافزار بسیار پیشرفته با ابزارهای متن باز و نرم افزارهای معتبر باعث شده فعالیت مهاجمان شباهت زیادی به عملیات عادی مدیران شبکه پیدا کند. به همین دلیل، راهکارهای سنتی مبتنی بر امضای بدافزارها در بسیاری از موارد قادر به شناسایی کامل این حملات نیستند.
توصیه های امنیتی برای سازمان ها
متخصصان امنیت توصیه می کنند سازمان ها علاوه بر به روز نگه داشتن سامانه های امنیتی، از پایش رفتاری، ثبت دقیق رویدادهای شبکه، تحلیل فعالیت ابزارهای مدیریتی و اجرای سیاست حداقل سطح دسترسی استفاده کنند. همچنین نظارت بر ارتباطات غیرعادی شبکه و بررسی اجرای ابزارهای متن باز در سرورهای حساس می تواند به شناسایی سریع تر این نوع حملات کمک کند.
کارشناسان هشدار می دهند بازگشت Daxin نشان می دهد گروه های تهدید پیشرفته همچنان در حال توسعه روش های جدید برای مخفی ماندن در شبکه سازمان ها هستند و مقابله با آن ها نیازمند رویکردهای امنیتی پیشرفته تر از گذشته است.





نظرات در مورد : بدافزار جاسوسی Daxin دوباره در تایوان فعال شد؛ مهاجمان از ابزارهای متن باز برای پنهان کردن حملات استفاده می کنند