حمله گسترده چین بالای شرکت مخابراتی روشن

© Photo / MCIT Afghanistanحمله گسترده چین بالای شرکت مخابراتی روشن
حمله گسترده چین بالای شرکت مخابراتی روشن - اسپوتنیک افغانستان  , 1920, 30.09.2021
عضو شوید
محققان گروه Insikt Future توانستند دنباله چینی ها را کشف کنند و اظهار داشتند که پس از وقایع مشهور و روی کار آمدن طالبان، تعداد نشت ها به شدت افزایش یافت.

به گزارش اسپوتنیک، روشن، بزرگترین ارائه دهنده مخابرات در افغانستان ، مورد حمله ART چین قرار گرفت، که بیش از یک سال موفق شد گیگابایت داده های فنی را از سیستم های خود ادغام کند.

این شرکت مخابراتی یگانه سیستمی است که در سراسر افغانستان کار می‌کند، در 34 ولایت این کشور با بیش از 6.5 میلیون مشترک فعال تحت پوشش قرار می دهد. بر اساس تحلیل اینترنت کانتیک ، این بزرگترین تهیه کننده دسترسی اینترنت و ورودی اصلی با یک قطعه خارجی است.

   اعتراض شرکت مخابراتی روشن به تصمیم اترا - اسپوتنیک افغانستان  , 1920, 07.04.2021
اعتراض شرکت مخابراتی روشن به تصمیم اترا

گروه Insikt Future در طول تجزیه و تحلیل ترافیک ، از جمله ارتباطات سیستم آلوده با سرورهای فرمان و کنترل، نفوذ به سرور ایمیل شرکت اپراتور را ثبت کرد.

اولین حملات به روشن به جنوری 2020 برمی گردد و توسط ART Calypso آغاز شد.

ازسویی هم اتصالات به همان سرور هک شده از زیرساخت یکی دیگر از APT RedFoxtrot چینی، که تصور می شود با واحد 69010 PLA ​​مستقر در اورومچی، سین کیانگ مرتبط است، ثبت شد.

گفته می‌شود که به دیگر شرکت‌های مخابراتی نیز حمله شده است.

اشتیاق  این گروه برای بخش مخابرات در افغانستان، هند، پاکستان و قزاقستان در ماه جولای توسط Insikt گزارش شد.

حملات اخیر به روشان با استفاده از ویژگی TTP گروه ها انجام شد و با خوشه ای از PlugX و Winnti همراه بود، که دومی آنها افزایش فعالیت لایه برداری را نشان داد. هکرها موفق شدند حداقل 4 گیگابایت داده را در 4 تکرار اخیر استخراج کنند.

همچنین، Insikt نتوانست شرایط هک شدن سرورهای روشن را مشخص کند، و این نشان می دهد که دسترسی با حرکت جانبی از سایر دستگاه های آسیب دیده در شبکه به دست آمده است.

علاقه ART چینی به زیرساخت های شبکه افغانستان قابل درک و پیش بینی است. در سال 2019، Cybereason از کمپین جاسوسی سایبری چند ساله علیه ارائه دهندگان مخابرات تلفن همراه در آسیا، افریقا، خاورمیانه و اروپا رونمایی کرد که سیستم های آنها به طور فعال از جنبش جانبی استفاده می کردند و به هکرها امکان دسترسی به فراداده مکالمات و فعالیت مشترکین را می داد.

نوار خبری
0
برای شرکت در گفتگو
ورود به سیستمیا ثبت نام کنید
loader
بحث و گفتگو
Заголовок открываемого материала