شرکت ها قربانیان جدید حملات سایبری

به گزارش کمک وب، سرقت مستندات و فایل های مهم سازمانی از مهم ترین کارهای مهاجمان در سیستم های آلوده ناشی از این حملات است و این حملات از ژانویه ۲۰۲۲ در جهان شناسایی شده و تابحال ده ها شرکت هدف مهاجمان قرار گرفته است.

به گزارش کمک وب به نقل از ایسنا، روش اصلی نفوذ مهاجمان در این حملات، ارسال ایمیل های فیشینگ هدفمند به قربانیان است، این ایمیل ها که با دقت و حساسیت بالایی بوجود آمده اند، در بعضی از موارد، حاوی اطلاعات و داده هایی هستند که مختص همان سازمان و حوزه کاری است و این اطلاعات در دسترس عموم نیست؛ این امر، مبین آن است که مهاجمان، مراحل پیش از حمله و به دست آوردن اطلاعات را به خوبی انجام داده اند.

ممکن است این اطلاعات در حملات قبلی به همان سازمان یا کارکنان آن یا سایر سازمان ها و یا افراد در رابطه با سازمان قربانی به دست آمده باشد. در این ایمیل ها، فایل مایکروسافت مخربی وجود دارد که کد مخرب موجود در آن، با سوءاستفاده از نوعی صدمه پذیری، مهاجم را قادر می سازد تا بدون هیچ گونه فعالیت اضافی کاربر، کد دلخواه خویش را اجرا نماید.

طبق اعلام مرکز مدیریت راهبردی افتا، بررسی ها نشان می دهد، در حملات سری اول از بدافزار PortDoor استفاده شده است و در سری جدید حملات، مهاجمان از شش در پشتی متفاوت به صورت همزمان بهره برده اند که این بدافزارها عملیات در رابطه با کنترل سیستم های آلوده و جمع آوری داده های محرمانه و ارسال آن به سرورهای C&C را انجام می دهند.

مهاجم بعد از آلوده سازی سیستم اولیه، فرایند آلوده سازی سایر سیستم ها را دنبال می کند و در طول این عملیات، از روشهای فنی گوناگونی استفاده می نماید تا آنتی ویروس ها، نتوانند ابزارهای حمله سایبری را شناسایی کنند.

کارشناسان مرکز مدیریت راهبردی افتا می گویند با عنایت به این که این بدافزار از اوایل سال میلادی فعالیت داشته است، راهبران امنیتی سازمان ها و دستگاههای دارای زیر ساخت حیاتی، باید برای شناسایی آن، داده های آرشیو (ترافیکی و رویدادها) را به دقت جستجو کنند.

منبع: كمك وب

1401/06/21

22:26:15

5.0 / 5

256

تگهای خبر: امنیت , بدافزار , دستگاه , سایبر

این مطلب را می پسندید؟

(1)

(0)

تازه ترین مطالب مرتبط

نظرات بینندگان در مورد این مطلب

نظر شما در مورد این مطلب

نام:

ایمیل:

نظر:

سوال:

= ۵ بعلاوه ۴