جاسوسهای سایبری به نام کودوسو
شرکت امنیتی پالو آلتو نت ورکس در گزارشی از فعالیت مجدد یک گروه هکری چینی به نام کودوسو، خبر داد.
به گزارش واحد هک و نفوذ سایبربان؛ محققان شرکت امنیتی آمریکایی پالو آلتو نت ورکس (Palo Alto Networks) اعلام کردند گروهی از هکرهای چینی به نام کودوسو (Codoso)، مجدداً فعالیتهای جاسوسی خود را شروع کرده و از بدافزارهای ناشناس استفاده میکنند. به گفتهی محققان این گروه پیش از این، به وبگاه فوربز (Forbes.com) نیز حمله کرد بود.
همچنین گروه یادشده از روش «Watering Hole» و آسیبپذیری فلش پلیر و حملات فیشینگ استفاده میکردند. در حال حاضر گروه کودوسو از تروجانی به نام دروبسی (Derubsi) استفاده میکنند؛ این تروجان در حملات پیشرفتهی پایدار (APT) به کار میرود. این تروجان اطلاعات هدف را جمعآوری میکند و به سه سرور فرماندهی و کنترل این گروه که در هنککنگ واقع است میفرستد. بهعلاوه گفته میشود حمله به سامانههای پرداخت سامسونگ نیز کار این گروه چینی بوده است. برخی گزارشها حاکی از آن است که شرکتهای صنعتی، مخابراتی، تولیدی و ارائهی خدمات حقوقی از اهداف گروه مزبور بودهاند.
اما انگیزهی این گروه از حملات سایبری هنوز بهدرستی مشخص نشده است؛ برخی کارشناسان معتقدند انگیزهی آنها تشکیل پایگاهی از دادهها برای حملات سایبری بزرگتر در آینده است.