1. خانه
  2. اقتصاد
  3. اخبار اقتصادی
  4. حملات سایبری به بلاروس، روسیه، اوکراین و افغانستان
اخبار اقتصادیفناوریمنتخب سردبیر

حملات سایبری به بلاروس، روسیه، اوکراین و افغانستان

حملات هدفمند سایبری

کشورهای بلاروس، روسیه، اوکراین و افغانستان مورد حملات هدفمند سایبری APT قرار گرفتند.

به گزارش برات نیوز، کارخانه‌های صنعتی، موسسات تحقیقاتی، سازمان‌های دولتی، وزارت‌خانه‌ها، صنایع دفاعی و ادارات کشورهای بلاروس، روسیه، اوکراین و افغانستان، هدف حملات هدفمند سایبری از نوع APT قرار گرفته‌اند.

سرقت مستندات و فایل‌های مهم سازمانی از مهم‌ترین کارهای مهاجمان در سیستم‌های آلوده ناشی از این حملات است.

این حملات از ژانویه ۲۰۲۲ در جهان شناسایی‌شده و تاکنون ده‌ها شرکت هدف مهاجمان قرار گرفته است.

ارسال ایمیل های فیشینگی هدفمند به قربانیان

روش اصلی نفوذ مهاجمان در این حملات، ارسال ایمیل‌های فیشینگ هدفمند به قربانبان است، این ایمیل‌ها که با دقت و حساسیت بالایی ایجاد شده‌اند، در برخی از موارد، حاوی اطلاعات و داده‌هایی هستند که مختص همان سازمان و حوزه کاری است و این اطلاعات در دسترس عموم نیست؛ این امر، بیانگر آن است که مهاجمان، مراحل قبل از حمله و به دست آوردن اطلاعات را به‌خوبی انجام داده‌اند.

ممکن است این اطلاعات در حملات قبلی به همان سازمان یا کارکنان آن یا سایر سازمان‌ها و یا افراد مرتبط با سازمان قربانی به‌دست‌آمده باشد.

در این ایمیل‌ها، فایل مایکروسافت مخربی وجود دارد که کد مخرب موجود در آن، با سوءاستفاده از نوعی آسیب‌پذیری، به مهاجم امکان می‌دهد بدون هیچ‌گونه فعالیت اضافی کاربر، کد دلخواه خود را اجرا کند.

بررسی‌ها نشان می‌دهد، در حملات سری اول از بدافزار PortDoor استفاده‌ شده است و در سری جدید حملات، مهاجمان از شش در پشتی متفاوت به‌طور همزمان استفاده کرده‌اند که این بدافزارها عملیات مرتبط با کنترل سیستم‌های آلوده و جمع‌آوری داده‌های محرمانه و ارسال آن به سرورهای C&C را انجام می‌دهند.

راهکارهایی برای عدم شناسایی ابزارهای حمله سایبری

مهاجم پس از آلوده‌سازی سیستم اولیه، فرآیند آلوده‌سازی سایر سیستم‌ها را دنبال می‌کند و در طول این عملیات، از تکنیک‌های گوناگونی استفاده می‌کند تا آنتی‌ویروس‌ها، نتوانند ابزارهای حمله سایبری را شناسایی کنند.

کارشناسان مرکز مدیریت راهبردی افتا می‌گویند با توجه به اینکه این بدافزار از اوایل سال میلادی فعالیت داشته، راهبران امنیتی سازمان‌ها و دستگاه‌های دارای زیر ساخت حیاتی، باید برای شناسایی آن، داده‌های آرشیو (ترافیکی و رویدادها) را به دقت جست‌وجو کنند.

شواهد شبکه‌ای و سیستمی برای شناسایی فعالیت این بدافزار به همراه اطلاعات فنی و تخصصی حملات سایبریAPT در زیرساخت‌های صنعتی، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.

تازه های برات نیوز

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

فهرست