حمله هکرها به سازنده نرم افزارهای صنعتی

هکرها با طراحی یک شیوه پیچیده موفق به نفوذ به وب سایت یک شرکت تولیدکننده نرم افزارهای صنعتی شده‌اند.

هدف این حمله جمع‌آوری اطلاعات در مورد اهداف بعدی هکرها بوده است.

به گزارش فارس به نقل از کامپیوترورلد، کارشناسان امنیتی از این بیم دارند که این حمله موفق هکری زمینه را برای حمله به برخی صنایع مهم در کشورهای مختلف جهان فراهم آورد.

این حمله اولین بار توسط محققان موسسه امنیتی AlienVault کشف شد و آنها موفق شدند کدهای مخرب نفوذ داده شده به وب سایت این شرکت مشهور که نامش فاش نشده را شناسایی کنند.

نرم افزار مورد بحث برای شبیه سازی و مهندسی سیستم ها در بسیاری از صنایع و از جمله اتومبیل سازی، هوافضا، کارخانه های تولیدی و ... به کار گرفته می شود.

بر خلاف دیگر حملات هکری که در آنها از یک بدافزار برای نفوذ به سایت مورد نظر استفاده می شود، این بار مهاجمان به دنبال شناسایی رایانه هایی بوده اند که از آنها برای بازدید از سایت یاد شده استفاده شده است.

کدهای مخرب هکرها در این سایت منجر به اجرای یک فایل جاوا اسکریپت از سروری ثالث می‌شود که اطلاعاتی را در مورد نوع مرورگر، آی پی رایانه‌ها‌، سیستم عامل و زبان آن رایانه جمع آوری می کند.

این فایل جاوا برای شناسایی برنامه‌های امنیتی نصب شده بر روی رایانه های بازدیدکننده و از جمله ابزار ضدنفوذ مایکروسافت موسوم به EMET هم قابل استفاده است.

از این طریق نسخه‌های نصب شده برنامه هایی همچون فلاش، آفیس؛ آکروبات ریدر و .. هم بررسی می‌شوند تا شناخت بهتری از آسیب‌پذیری‌های هر رایانه به دست آید. بررسی‌ها برای شناخت بهتر ابعاد این حمله هکری ادامه دارد.