استفاده هکرهای ایرانی از Backdoor جدید Marlin در کمپین جاسوسی «Out to Sea»

به ادعای هکرنیوز، یک گروه تهدید دائمی پیشرفته (APT) که با ایران ارتباط دارد، مجموعه ابزار بدافزار خود را بروزرسانی کرده است تا backdoor جدیدی به نام Marlin را به عنوان بخشی از یک کمپین جاسوسی طولانی‌مدت که در‌آوریل ۲۰۱۸ آغاز شده است، شامل شود.

شرکت امنیت سایبری اسلواکی ESET این حملات را که با اسم رمز “Out to Sea” از آن یاد شده، در حالی که به طور قطعی فعالیت‌های خود را به گروه دوم ایرانی که تحت نام Lyceum ردیابی می‌شود (Hexane با نام مستعار SiameseKitten) مرتبط می‌داند، به یک عامل تهدید به نام OilRig (معروف به APT34) نسبت داده است.

مجموعه ESET در گزارش تهدید T3 ۲۰۲۱ خود که با هکر نیوز به اشتراک گذاشته است، خاطرنشان کرد: “قربانیان این کمپین شامل سازمان‌های دیپلماتیک، شرکت‌های فناوری، و سازمان‌های پزشکی در اسرائیل، تونس و امارات متحده عربی هستند”.

طبق این ادعا، این گروه هکری که حداقل از سال ۲۰۱۴ فعال است، به دولت‌های خاورمیانه و بسیاری از بخش‌های تجاری از جمله صنایع شیمیایی، انرژی، مالی و مخابراتی حمله می‌کند. در‌آوریل ۲۰۲۱، این عامل سایبری یک نهاد لبنانی را با ایمپلنتی به نام SideTwist هدف قرار داد. از طرفی نیز، کمپین‌هایی که قبلاً به Lyceum نسبت داده شده بود، شرکت‌های فناوری اطلاعات در اسرائیل، مراکش، تونس و عربستان سعودی را هدف گرفته بودند.

زنجیره‌های آلودگی Lyceum همچنین به این دلیل قابل توجه هستند که از زمانی که کمپین در سال ۲۰۱۸ آشکار شد (با DanBot شروع شد و در سال ۲۰۲۱ به Shark و Milan منتقل شد) با حملاتی که در آگوست ۲۰۲۱ شناسایی شدند، باعث نفوذ مجموعه جدید داده‌های بدافزاری به نام مارلین شدند.

تغییرات به همین جا ختم نمی‌شود. با تفاوت قابل توجهی از OilRig TTP‌های سنتی، که شامل استفاده از DNS و HTTPS برای ارتباطات command-and-control (C&C) می‌شود، مارلین از OneDrive API مایکروسافت برای عملیات C2 خود استفاده می‌کند.

مجموعه ESET، با اشاره به اینکه دسترسی اولیه به شبکه با استفاده از spear-phishing و همچنین دسترسی از راه دور و نرم‌افزار‌های مدیریتی مانند ITbrain و TeamViewer به دست آمده، شباهت‌ها در ابزار‌ها و تاکتیک‌های بین backdoor‌های OilRig و Lyceum را “بیش از حد متعدد و خاص” عنوان کرد.

محققان می‌گویند: «backdoor متعلق به ToneDeaf در اصل با C&C خود از طریق HTTP/S ارتباط برقرار می‌کرد، اما شامل یک روش ثانویه، تونلینگ DNS بود که به درستی کار نمی‌کند. Shark علائم مشابهی دارد و در جایی روش ارتباطی اولیه آن از DNS استفاده می‌کند اما یک گزینه ثانویه HTTP/S غیر کاربردی دارد».

اساساً ToneDeaf که از جمع‌آوری اطلاعات سیستم، آپلود و دانلود فایل‌ها و اجرای دستورات shell دلخواه پشتیبانی می‌کند؛ این مورد، یک خانواده بدافزار است که توسط عامل APT34 با هدف قرار دادن طیف گسترده‌ای از صنایع فعال در خاورمیانه در جولای ۲۰۱۹ به کار گرفته شده است.

علاوه بر این، یافته‌ها همچنین به استفاده همپوشانی از DNS بعنوان یک کانال ارتباطی C&C اشاره کرد؛ در حالی که از HTTP/S به عنوان یک روش ارتباطی ثانویه و استفاده از فولدر‌های متعدد در دایرکتوری فعال یک Backdoor برای آپلود و دانلود فایل‌ها از سرور C&C استفاده می‌شود.

بیشتر بخوانید

تجاوز گروهی در متاورس؛ آیا باز هم ردپای خطای فیسبوک در میان است؟

وانمود نکن که خوشت نیومد!

این جمله‌ای بود که «نینا جین پاتل» پس از آن که قربانی یک تجاوز گروهی شد از یکی از مهاجمان شنید؛ تجاوزی که نه در دنیای واقعی بلکه این‌بار در متاورس اتفاق افتاد.

خانم پاتل، یکی از کاربرانی است که تصمیم گرفته بود تا از پلتفرم‌های دنیای مجازی که اخیرا از سوی شرکت مِتا عرضه شده به طور آزمایشی استفاده کند و با ویژ‌گی‌های آنها آشنا شود ولی مدعی است که به محض ورود، مورد تجاوز گروهی مردان قرار گرفته است و متجاوزان حتی از او به هنگام تجاوز عکس گرفته‌اند.
البته متا، شرکت مادر فیسبوک، در پی افزایش نگرانی‌ها در مورد امنیت کاربران و انتشار اخباری از رخداد آزار و اذیت جنسی اعلام کرده که در حال راه‌اندازی ابزاری است که به کاربران پلتفرم‌های واقعیت مجازی این امکان را می‌دهد تا از حریم شخصی خود در مقابل سایر کاربران محافظت کنند.

مطابق اعلام متا، کاربران با استفاده از ابزار جدید که «حریم شخصی» نام دارد، می‌توانند به هنگام ورود به بازی‌ها و رویدادهای در حال برگزاری در برنامه‌های Horizon Worlds و Horizon Venues که با استفاده از هدست‌های واقعیت مجازی(VR) ممکن است، تقریبا ۱.۲ متر با دیگر کاربرانی که با آواتارهای خاص خود در این دنیای مجازی حضور یافته‌اند، فاصله برقرار کند.
اما خانم پاتل می‌گوید: «تجربه وحشتناکِ من خیلی سریع اتفاق افتاد، به طوری که اصلا فرصتی برای ایجاد حریم شخصی برایم نبود. فقط ۶۰ ثانیه از ورودم به دنیای مجازی متا گذشته بود که آزار و اذیت‌های کلامی شروع و بلافاصله به تجاوز گروهی ختم شد.»
خانم پاتل در توضیح آن چه که «کابوس سورئال» توصیف می‌کند، می‌گوید: «واقعیت مجازی اساسا بر روی ناتوانی ذهن و بدن در درک تفاوت بین تجربیات واقعی و مجازی طراحی شده و به همین دلیل واکنش فیزیولوژیکی و روانی من به این حادثه همانند زندگی واقعی بود.»

البته شرکت متا تاکید کرده که ابزار «حریم شخصی» را در تنظیمات پیش فرض برنامه‌های خود قرار می‌دهد تا جلوگیری از تعاملات ناخواسته را به محض ورود به متاورس تسهیل کند.
متا مدت‌هاست که بنابر اتهام‌های مدیریت محتوای مشکل‌ساز و سوء استفاده از پلت‌فرم‌ شبکه‌های اجتماعی خود مانند فیسبوک و اینستاگرام برای بهره‌برداری از اطلاعات شخصی افراد و نقش حریم شخصی آنها تحت نظارت و حساب‌کشی قانونگذاران و نهادهای تنظیم مقررات از آمریکا تا اروپا قرار گرفته است.

بیشتر بخوانید

متاورس چیست و در این دنیای جدید چه کارهایی می‌شود انجام داد؟

متاورس (Metaverse) یا فرا جهان تازه‌ترین واژه و مفهومی است که تخیل صنعت فناوری جهان را به خود جلب و مشغول کرده است. اما این تخیل بی‌انتها چه فضای نو و چه دنیای جدیدی برای ما طراحی کرده است؟

تصور کنید که اینترنت زنده شده یا دست‌کم به صورت سه بُعدی ارائه شده است. در این صورت یک «محیط مجازی» شکل می‌گیرد که می‌توانید به جای تماشای آن روی صفحه نمایش، وارد آن بشوید. بدین ترتیب، با دنیایی از بخش‌های مجازی بی‌پایان و به هم پیوسته مواجه می‌شوید که در آن افراد می‌توانند با استفاده از هدست‌ های واقعیت مجازی، عینک‌های واقعیت افزوده، برنامه‌های گوشی‌های هوشمند و یا سایر ابزارهای مشابه یکدیگر را ملاقات کنند، با هم درس بخوانند و کار و بازی کنند. این دنیای جدید همچنین جنبه‌های دیگر زندگی برخط (‌آنلاین) مانند خرید و فعالیت در رسانه‌های اجتماعی را نیز در بر می‌گیرد.



در واقع با اتصال و تجمیع جنبه‌های برخط در یک جهان یکپارچه مجازی، انسان‌ها قادر خواهند بود که زندگی مجازی خود را به همان شیوه زندگی فیزیکی خود ادامه دهند، مثلا به یک کنسرت مجازی و یک سفر آنلاین بروند، اثر هنری مجازی خلق کنند، یا از نمایشگاه این گونه آثار هنری بازدید کنند و در جریان خرید یک لباس دیجیتال آن را امتحان کنند.
همچنین در جریان دورکاری، همکاران فعال در یک شرکت می‌توانند به جای دیدن و شنیدن یکدیگر با استفاده از تماس‌های صوتی و تصویری با هم در یک دفتر مجازی کار کنند و از حضور یکدیگر بهره‌مند شوند. فیس‌بوک نرم‌افزار ایجاد اتاق‌کارهای مجازی را به نام هاریزون ورک‌رومز (Horizon Workrooms) راه‌اندازی کرده که با استفاده از هدست‌های واقعیت مجازی موسوم به اوکیولس (Oculus) که حدود ۳۰۰ دلار قیمت دارد، قابل اجراست.
اما تنها فیس‌بوک نیست که در حوزه متاورس فعال شده، شرکت‌های مایکروسافت و اِن‌ویدیا (Nvidia) نیز وارد فرا دنیا شده‌اند ولی هنوز نحوه اتصال بسترهای برخط ( پلتفرم‌های آنلاین) شرکت‌های فناوری شناسایی نشده است. چرا که متاورس یک فضای یکپارچه مجازی است شرکت‌های فعال در آن ناگزیرند که در مورد استاندارد مشخصی برای ارائه فضاهای زیر مجموعه فرا جهان به توافق برسند.
مارک زاکربرگ، بنیانگذار و مدیرعامل فیسبوک که اخیرا نام این شرکت را به «متا» تغییر داده، معتقد است که متاورس نسل بعدی اینترنت است که با افزایش مشارکت شرکت‌ها پیشرفت زیادی خواهد داشت و بخش بزرگی از اقتصاد دیجیتال را از آن خود خواهد کرد.

بیشتر بخوانید