هکرها با طراحی یک شیوه پیچیده موفق به نفوذ به وب سایت یک شرکت تولیدکننده نرم افزارهای صنعتی شدهاند.
هدف این حمله جمعآوری اطلاعات در مورد اهداف بعدی هکرها بوده است.
به گزارش سافت گذر به نقل ازایتنا؛ کارشناسان امنیتی از این بیم
دارند که این حمله موفق هکری زمینه را برای حمله به برخی صنایع مهم در
کشورهای مختلف جهان فراهم آورد.
این حمله اولین بار توسط محققان
موسسه امنیتی AlienVault کشف شد و آنها موفق شدند کدهای مخرب نفوذ داده شده
به وب سایت این شرکت مشهور که نامش فاش نشده را شناسایی کنند.
نرم
افزار مورد بحث برای شبیه سازی و مهندسی سیستم ها در بسیاری از صنایع و از
جمله اتومبیل سازی، هوافضا، کارخانه های تولیدی و ... به کار گرفته می شود.
بر
خلاف دیگر حملات هکری که در آنها از یک بدافزار برای نفوذ به سایت مورد
نظر استفاده می شود، این بار مهاجمان به دنبال شناسایی رایانه هایی بوده
اند که از آنها برای بازدید از سایت یاد شده استفاده شده است.
کدهای
مخرب هکرها در این سایت منجر به اجرای یک فایل جاوا اسکریپت از سروری ثالث
میشود که اطلاعاتی را در مورد نوع مرورگر، آی پی رایانهها، سیستم عامل و
زبان آن رایانه جمع آوری می کند.
این فایل جاوا برای شناسایی
برنامههای امنیتی نصب شده بر روی رایانه های بازدیدکننده و از جمله ابزار
ضدنفوذ مایکروسافت موسوم به EMET هم قابل استفاده است.
از این طریق
نسخههای نصب شده برنامه هایی همچون فلاش، آفیس؛ آکروبات ریدر و .. هم
بررسی میشوند تا شناخت بهتری از آسیبپذیریهای هر رایانه به دست آید.
بررسیها برای شناخت بهتر ابعاد این حمله هکری ادامه دارد.