هدف‌گیری شرکت‌های مخابراتی در سطح جهانی توسط هکرهای گروه Cedar

۱۲ بهمن ۱۳۹۹

یافته‌های جدید محققان امنیتی شرکت کلیراسکای نشان می‌دهد که گروه هک Volatile Cedar، مرتبط با حزب‌الله لبنان، با اضافه کردن چندین قابلیت‌ جدید به یک تروجان اختصاصی دسترسی از راه دور (RAT)، شرکت‌های مخابراتی را در سراسر جهان به منظور سرقت اطلاعات، مورد هدف قرار داده است.

براساس اطلاعات منتشر شده، حداقل ۲۵۰ سرور از اوایل سال ۲۰۲۰ توسط این گروه به منظور جمع‌آوری اطلاعات و سرقت پایگاه داده شرکت‌های مخابراتی، مورد حمله قرار گرفته است.

اهداف این حملات، شرکت‌های مستقر در ایالات متحده، انگلستان، مصر، اردن، لبنان، عربستان سعودی، اسرائیل و تشکیلات خودگردان فلسطین بوده است. همچنین، اکثر این شرکت‌ها فعال در حوزه مخابرات (مانند: Etisalat, Mobily, Vodafone Egypt)، ارائه‌دهنده اینترنت (مانند: SaudiNet, TE Data) و ارائه‌دهندگان سرویس‌های میزبانی و زیرساخت (مانند: Secured Servers LLC, iomart) بوده‌اند.

این گروه با نام Volatile Cedar (یا Lebanese Cedar) که اولین بار در سال ۲۰۱۵ شناسایی شد است، به واسطه شیوه‌های مختلفی که برای حمله به اهداف خود استفاده می‌کند، شناخته می‌شود. اما حملاتی که به تازگی توسط این گروه انجام شده‌اند از شیوه‌های مورد استفاده در حملات قبلی پیروی می‌کنند که در آن یک تروجان اختصاصی (Explosive RAT) با استفاده از یک آسیب‌پذیری روز صفر اصلاح نشده در سرور‌های نرم‌افزاری Oracle و Atlassian در شبکه قربانی قرار داده می‌شود.

اگرچه تلاش برای پنهان ماندن از دید عموم برای مهاجمان کار تعجب‌آوری نیست، اما اینکه گروه هک موفق شده است که از سال ۲۰۱۵ تاکنون بدون هیچ‌گونه جلب توجه از معرض دید عموم پنهان بماند و می‌تواند به وجودآورنده این احتمال باشد که این گروه طی پنج سال گذشته طی بازه‌های زمانی مختلف فعالیت‌های خود را به منظور جلوگیری از جلب توجه متوقف کرده است.

 

 

توضیحات بیشتر:

Hezbollah Hacker Group Targeted Telecoms, Hosting, ISPs Worldwide