کارشناسان بر این باورند استفاده از آسیب پذیری‌های نادر “روز صفر” وجه تشابه حملات جدید در مقایسه با حملات پیشین به گوگل و سایر شبکه ها می‌باشد.

به گفته محققان Symantec: امروزه، هکرها و بیش از 30 شرکت دیگر در حملات جاسوسی به کامپیوترهای بزرگی که توسط شرکت “control data corporation” ساخته شده اند نقش دارند و به نظر می‌رسد در این دستبرد مسلحانه از آسیب پذیری های مجزا کمیاب به نام “روز صفر” استفاده می‌کنند.

آسیب پذیری روز صفرم  عبارت است از حفره ای در نرم افزار که قبل از اطلاع توسعه‌دهندگان، هکرها از آن باخبر می‌شوند و مورد سوء استفاده قرار میدهند. چون هکرها یک روز قبل از برنامه نویسان به آن پی می‌برند، آن را آسیب پذیری روز صفر می نامند.

مسئول تدارکات امنیتی در پستی اعلام کرد: در 4 آسیب پذیری “روز صفر” اخیر، این گروه از سودجویان حرفه ای در اهداف تهاجمی خود برعلیه صنایعی از قبیل: انرژی، هوانوردی، مالی و به خصوص تولید کنندگان قطعات به پیماکارن دفاعی استفاده کرده اند.

The Elderwood Project

باتوجه به این PDF: این گروه اهداف خود را به سرقت همه جانبه هوشمند متمرکز کرده اند و و آشکار است از منابعی همچون نیروی انسانی، بودجه و مهارت های تخصصی برای اجرای این عملیات بهره می‌برند.

عملیات سودجویانه این گروه از هکرها از سوی (Symantec) به نام “Elder wood project” لقب گرفته، که از سودجویان برای حفره های ناشناخته نرم افزاری سابق همچون: Adobe flash player ،Internet Explorer و مایکروسافت XML core service استفاده می‌کنند. در همان پست آورده شده که از هکرهای موجود حداقل برخی از آنها از یک کد منبع سرقت شده کمک می‌گیرند.

“Symantec” بیان می‌کند: به منظور کشف این آسیب پذیری ها هکرها باید متحمل زحمات زیادی شوند تا از طریق مهندسی معکوس این اپلیکیشن را کامپایل کنند و در صورتی که به منبع کد دسترسی داشته باشند بدون شک از زحمات آنها کاسته می‌شود و این طور که به نظر می‌رسد این گروه از آسیب پذیر های “روز صفر” نامحدوی بر خوردارند. این آسیب پذیری ها که در مواقع نیاز از آنها استفاده می‌شود اغلب در یک توالی نزدیک به یکدیگر هستند و در صورتی که در معرض آسیب پذیریهای اخیر قرار بگیرند یک تهدید به شمار می آیند.

بر طبق عقیده محققان “Symantec” ، در حملات اخیر به اصطلاح (حملات Aurora) بر علیه Google، Adobe و دیگر شبکه ها که در اواخر سال 2009 رخ داده اند با حملاتی که در آنها از “روز صفر IE” استفاده شده، مرتبط هستند به این دلیل که در آنها سودجویان از هیچ مشخصه کدی متشابه، زمان بندی حملات و آسیب پذیری ها استفاده نکرده اند. گوگل چین را به عنوان مرکز این حملات معرفی می‌کند و حداقل هشت سودجو معتقدند که توسط این گروه از هکرها مورد استفاده قرار گرفته اند که “Aurora” یکی از آنهاست.

به طور معمول، هکرها یک “spear phishing” هدفدار را با یک لینک ازسایت نرم افزارهای مخرب یا پیوستی از “دراپ تروجان Trojan” به ایمیل افراد خاص یک شرکت و به کامپیوتر آنها ارسال می‌کنند و زمانی که این پیوست باز باشد درهای پشتی در کامییوتر ویروسی یک پنجره سرقت را به هکرها برای سرقت اطلاعات از شبکه ارائه می‌دهند. برطبق گفته های “Symantec”: این هکرها از شیوه جدیدی مانند نرم افزارهای مخرب “watering hole attack” برای ویروسی کردن رایانه ها استفاده می‌کنند: در این عملیات، هکرها کدهای ویرانگری را به صفحات وب عمومی یک سایت وارد می‌کنند که دارای هدف های تعیین شده و قابل بازدید هستند و به محض این که بازدید کننده ای رایانه اش در حال اجرای نرم افزاری باشد که هکرها برنامه آن را نوشته اند مورد سود جویی و در نتیجه به خطر خواهد اقتاد. این روش توسط سه سودجوی مختلف “روز صفر” در ماه گذشته به کار برده شده است.