حمله جاسوس افزار هند به زیرساخت‌ها ارتش پاکستان

به گزارش پیوست، تیم اطلاعاتی شرکت امنیت سایبری لوک‌اوت (Lookout) دو شاخه بد‌افزار جدید را به نام سان‌برد (SunBird) و هورنبیل(Hornbill) شناسایی کردند. هردو این شاخه‌ها از نوع جاسوس‌افزار اندرویدی هستند و به گروهی وابسته به هند به نام کنفوسیوس تعلق دارند.

هورنبیل یک جاسوس‌افزار موبایلی است که اپلیکیشن تجاری آن برای نظارت از راه دور برای دستگاه‌های اندرویدی استفاده می‌شد. با این حال این اپلیکیشن در سال ۲۰۱۸ غیرفعال شد. از سوی دیگر کد پایه سان‌برد نیز شبیه به باز‌اوت (BuzzOut) جاسوس‌افزار دیگری است که آنهم در هند ساخته شده است.

کنفوسیوس کشور‌های جنوب شرقی آسیا را هدف گرفته است

تصور می‌شود گروه کنفوسیوس که از حمایت دولتی برخوردار باشد اولین بار در سال ۲۰۱۳ شناخته شد و عمدتا تا به امروز کشور‌های جنوب شرقی آسیا از جمله پاکستان را هدف گرفته است. این گروه در حال حاضر کارکنان ارتش پاکستان و آژانس‌های و مسئولان انتخاباتی کشمیر هند را هدف قرار داده است.

محققان شرکت لو‌ک‌اوت اشاره کرده‌اند: «در حالی که تعداد دقیق قربانیان کمپین سانبرد و هورنبیل مشخص نیست؛ اما حداقل ۱۵۶ قربانی در یک کمپین سانبرد در سال ۲۰۱۹ شناسایی شدند که شامل شماره تلفن‌هایی از هند، پاکستان و قزاقستان می‌شد. ما براساس داده‌های منتشر شده عمومی دریافتیم که حداقل ۱۴ کشور مختلف هدف حمله قرار گرفته‌اند.»

این بد افزار مکالمات واتس‌اپ را ثبت می‌کند‌

آپوروا کومار، مهندس اطلاعات امنیتی شرکت لوک‌اوت در یک پست وبلاگی نوشت که این بد‌افزار به مکالمات واتس‌اپ نفوذ می‌کند. هورنبیل و سان‌برد هردو از خدمات دسترسی اندروید برای دسترسی به مکالمه‌های واتس‌اپ استفاده می‌کنند و دیگر نیازی به روت بودن دستگاه نیست.

این جاسوس‌افزار از تاکتیک‌های مختلفی برای جاسوسی استفاده می‌کند. هورنبیل به عنوان یک «ابزار نظارت محتاط» عمل می‌کند که داده‌های منتخبی را به سرقت می‌برد. سان‌برد تمامی قابلیت‌های یک تروجان دسترسی از راه دور (RAT) را دارد. این جاسوس افزار از راه‌دور دستگاه را در اختیار می‌گیرد و بد‌افزار‌های دیگری را در آن به کار می‌اندازد.

این بد افزار از طریق اپیلکیشن‌های موبایلی که در پلتفرم‌های دیگر قرار دارند انتشار پیدا می‌کند. این اپلیکیشن‌ها به عنوان بخشی از بسته نرم‌افزاری اخبار محلی، نرم‌افزار ورزشی و اپلیکیشن‌های اسلامی ارائه می‌شوند و یک چارچوب امنیتی ساختگی شبیه به گوگل را نمایش می‌دهند. روشن است که هدف اصلی این بد‌افزار جمعیت مسلمان است.

کدام داده‌ها در خطر هستند؟

براساس تحلیل شرکت لوک‌اوت، هردوی این بد‌افزار‌ها داده‌هایی مشابه را به سرقت می‌برند که شامل شناساگر‌های دستگاه، نوت‌های صوتی واتس‌آپ، لیست تماس، لیست مخاطبان و داده‌های جی‌پی‌اس است. این بد‌افزار‌ها می‌توانند با دسترسی به اختیارات ادمین از صفحه گوشی اسکرین‌شات بگیرند، به تصاویر دسترسی پیدا کنند و نه تنها صدای تماس را ضبط؛ بلکه حتی زمانی که تماسی نداشته باشید هم می‌توانند صدای محیط را ضبط کنند.

سان‌برد همچنین می‌تواند تاریخچه مرورگر، اطلاعات تقویم، مستندات واتس‌اپ، تصاویر، دیتاسنتر‌ها و محتوای پیام‌رسان بلک‌بری را جمع آوری کند و داده‌های دزدیده شده را در بازه‌های زمانی کوتاه تر نسبت به هورنبیل به سرور منتقل کند. براساس تحقیقات انجام گفته دو جاسوس‌افزار از جانب هند زیرساخت‌های حساس ارتش پاکستان را هدف گرفته‌اند.

منبع: Hackread