یافتههای جدید محققان امنیتی شرکت کلیراسکای نشان میدهد که گروه هک Volatile Cedar، مرتبط با حزبالله لبنان، با اضافه کردن چندین قابلیت جدید به یک تروجان اختصاصی دسترسی از راه دور (RAT)، شرکتهای مخابراتی را در سراسر جهان به منظور سرقت اطلاعات، مورد هدف قرار داده است.
براساس اطلاعات منتشر شده، حداقل ۲۵۰ سرور از اوایل سال ۲۰۲۰ توسط این گروه به منظور جمعآوری اطلاعات و سرقت پایگاه داده شرکتهای مخابراتی، مورد حمله قرار گرفته است.
اهداف این حملات، شرکتهای مستقر در ایالات متحده، انگلستان، مصر، اردن، لبنان، عربستان سعودی، اسرائیل و تشکیلات خودگردان فلسطین بوده است. همچنین، اکثر این شرکتها فعال در حوزه مخابرات (مانند: Etisalat, Mobily, Vodafone Egypt)، ارائهدهنده اینترنت (مانند: SaudiNet, TE Data) و ارائهدهندگان سرویسهای میزبانی و زیرساخت (مانند: Secured Servers LLC, iomart) بودهاند.
این گروه با نام Volatile Cedar (یا Lebanese Cedar) که اولین بار در سال ۲۰۱۵ شناسایی شد است، به واسطه شیوههای مختلفی که برای حمله به اهداف خود استفاده میکند، شناخته میشود. اما حملاتی که به تازگی توسط این گروه انجام شدهاند از شیوههای مورد استفاده در حملات قبلی پیروی میکنند که در آن یک تروجان اختصاصی (Explosive RAT) با استفاده از یک آسیبپذیری روز صفر اصلاح نشده در سرورهای نرمافزاری Oracle و Atlassian در شبکه قربانی قرار داده میشود.
اگرچه تلاش برای پنهان ماندن از دید عموم برای مهاجمان کار تعجبآوری نیست، اما اینکه گروه هک موفق شده است که از سال ۲۰۱۵ تاکنون بدون هیچگونه جلب توجه از معرض دید عموم پنهان بماند و میتواند به وجودآورنده این احتمال باشد که این گروه طی پنج سال گذشته طی بازههای زمانی مختلف فعالیتهای خود را به منظور جلوگیری از جلب توجه متوقف کرده است.
توضیحات بیشتر:
- Hezbollah Hacker Group Targeted Telecoms, Hosting, ISPs Worldwide