در حملهای که به نظر مهندسی روانی شده و بر روی گروه کوچکی از صاحبان آیفون متمرکز است، مجرمان توانستند به کمک سامانه مدیریت موبایل (MDM) نرم افزارهای مشهور آلوده را به 13 آیفون تزریق کنند.
در این حمله که توسط وبسایت Talos متعلق به Cisco گزارش شده است، خرابکاران از تکنیک BOptions sideloading استفاده نمودند تا اپلیکیشنهای مشهور و قانونی همانند تلگرام و واتساپ را دستکاری کنند. مبتکر این حمله کتابخانههای اضافهی را به بسته این نرمافزارها اضافه کرده بود. این نرم افزارهای آلوده پس از آن از طریق سامانههای مدیریت موبایل (Mobile Device Management) به آیفون این 13 قربانی تزریق شده بودند.
کدهای آلودهای که به این نرمافزارها تزریق شده بودند قابلیت جمعآوری و استخراج اطلاعات از دستگاه قربانی را داشتند، اطلاعاتی همانند شماره تلفن، سریال نامبر گوشی، موقعیت مکانی، مخاطبین، عکسها، SMSها و پیامهای تلگرام و واتساپ. مجرمان میتوانند از چنین اطلاعاتی برای کنترل قربانی و یا باجگیری و رشوهخواری استفاده کنند.
برای این حمله از دو سرور مختلف MDM بر روی دو دامین مختلف استفاده شده بود. افراد پشت این حمله از پروژه اوپنسورس mdm-server بر روی این سرورها استفاده کرده بودند. این پروژه گیتهاب یک پلتفرم Mobile Device Management لایسنس شده توسط Apache میباشد. ثبتنام با سرورهایی که مجوزشان با ایمیلهای دامین mail.ru اخذ شده بود، به حملهکنندگان دسترسی تقریبا کاملی را به تلفن قربانیان داده بود، تا با نرم افزارهای آلوده اطلاعات را به سرقت ببرند. ولی استفاده از MDM برای تسلط بر قربانی کار راحتی نیست؛ چرا که برای نصب MDM و نصب هر یک از نرم افزارهای آلوده نیاز به تایید کاربر وجود دارد. حملهکنندگان باید با مهندسی روانی کاربر را به تایید این درخواست ها تشویق میکردند.
با جستجوی بیشتر آنالیزورهای Talos در سرورهای مورد استفاده، معلوم شد که حملهکنندگان اطلاعاتی را مربوط به یک آیفون مورد استفاده به عنوان پلتفرم تست به جا گذاشته بودند. اطلاعات این آیفون نشان میدهد حملهکنندگان احتمالاً در هند واقع شده باشند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت