هکرهای اسرارآمیز، اهدافی برای جاسوسی موذیانه هستند


هکرهای اسرارآمیز، اهدافی برای جاسوسی موذیانه هستند

مارکو روزاریو ونتورینی اوتیری/گتی ایماژ

برای دهه‌ها، نرم‌افزار مجازی‌سازی راهی برای افزایش کارایی رایانه‌ها ارائه کرده است، و مجموعه‌ای از رایانه‌ها را به عنوان «ماشین‌های مجازی» تنها بر روی یک ماشین فیزیکی میزبانی می‌کند. و تقریباً برای مدت طولانی، محققان امنیتی در مورد جنبه تاریک بالقوه آن فناوری هشدار داده‌اند: حملات تئوریک «هیپرجک» و «قرص آبی»، که در آن هکرها مجازی‌سازی را برای جاسوسی و دستکاری ماشین‌های مجازی می‌ربایند، بدون اینکه راهی برای رایانه‌های هدفمند وجود داشته باشد. برای تشخیص نفوذ این جاسوسی موذی سرانجام با هشدارهایی مبنی بر اینکه یک تیم مرموز از هکرها حملات “هایپرجک” را در طبیعت انجام داده اند، از مقالات تحقیقاتی به واقعیت تبدیل شده است.

امروز، شرکت امنیتی Mandiant متعلق به گوگل و شرکت مجازی سازی VMware به طور مشترک هشدارهایی را منتشر کردند مبنی بر اینکه یک گروه هکر پیچیده در حال نصب درهای پشتی در نرم افزار مجازی سازی VMware در شبکه های چندین هدف به عنوان بخشی از یک کمپین جاسوسی آشکار است. هکرها با قرار دادن کدهای خود در به اصطلاح هایپروایزر قربانیان – نرم افزار VMware که روی یک کامپیوتر فیزیکی اجرا می شود تا تمام ماشین های مجازی را که میزبانی می کند اجرا می کند – توانستند به طور نامرئی دستورات را بر روی رایانه هایی که هایپروایزرها بر آنها نظارت می کنند، مشاهده کرده و اجرا کنند. و از آنجایی که کد مخرب به جای ماشین های مجازی قربانی، هایپروایزر ماشین فیزیکی را مورد هدف قرار می دهد، ترفند هکرها دسترسی آنها را چند برابر می کند و تقریباً از تمام اقدامات امنیتی سنتی طراحی شده برای نظارت بر ماشین های هدف برای نشانه های بازی نادرست فرار می کند.

این ایده که شما می توانید یک ماشین را به خطر بیاندازید و از آنجا توانایی کنترل ماشین های مجازی را داشته باشید به صورت دسته جمعی الکس ماروی، مشاور Mandiant می گوید: بسیار بزرگ است. او می‌گوید و حتی با مشاهده دقیق فرآیندهای یک ماشین مجازی هدف، یک ناظر در بسیاری از موارد تنها «عوارض جانبی» نفوذ را مشاهده می‌کند، با توجه به اینکه بدافزاری که این جاسوسی را انجام می‌دهد بخشی از سیستم را کاملاً خارج از عملیات آن آلوده کرده است. سیستم.

Mandiant اوایل سال جاری هکرها را کشف کرد و تکنیک های آنها را به VMware جلب کرد. محققان می‌گویند که این گروه را دیده‌اند که هک مجازی‌سازی خود را انجام داده‌اند – تکنیکی که در تاریخ به نام هایپرجک (hyperjacking) در ارجاع به “ربایی ابروایزر”) در کمتر از 10 شبکه قربانی در سراسر آمریکای شمالی و آسیا انجام می‌شود. Mandiant اشاره می کند که هکرها، که به عنوان هیچ گروه شناخته شده ای شناسایی نشده اند، به نظر می رسد با چین مرتبط هستند. اما این شرکت به این ادعا فقط رتبه‌ی «اعتماد پایین» می‌دهد و توضیح می‌دهد که این ارزیابی بر اساس تجزیه و تحلیل قربانیان گروه و برخی شباهت‌ها بین کد آنها و سایر بدافزارهای شناخته شده است.