ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

حملات سایبری درشرایط کنونی پیچیده‌ ترشده است

| چهارشنبه, ۳۰ مهر ۱۳۹۹، ۰۷:۳۶ ب.ظ | ۰ نظر

تاکتیک‌های عوامل تهدید در حال تغییر به سمت راه‌اندازی حملات سایبری مخرب‌تر است.

بر اساس یک گزارش جدید، برخی از ماهرترین دشمنان سایبری دولتی و باندهای معروف باج‌افزاری در حال استقرار منابع آزاد یا ابزارهای جدید خود هستند و به طور فعال از سیستم‌های ایمیل شرکت‌ها بهره‌برداری و از زورگیری آنلاین برای ترساندن قربانیان و مجبور کردن آنها در پرداخت باج استفاده می‌کنند.

«Accenture»، شرکت امنیت سایبری واقع در ایالات متحده در گزارش تهدیدات سایبری خود در سال 2020 گفته است که امسال  تحلیلگران اطلاعات تهدید سایبری (CTI) گروه‌های مشکوک دولتی و سازمان یافته جنایی را مشاهده کرده‌اند که از ابزارهای پیشرفته و آزمایش نفوذ منبع باز در مقیاس بی‌سابقه برای انجام حملات سایبری و پنهان کردن آثار آنها استفاده می‌کنند.

به عنوان مثال، Accenture مدعی شد که در حال پیگیری الگوها و فعالیت‌های یک گروه هکری مستقر در ایران به نام «SOURFACE » (که همچنین با نام‌های «Chafer » یا «Remix Kitten» شناخته شده‌اند) است. بنا بر ادعای این شرکت آمریکایی، گروه هکری که فعالیت خود را حداقل از سال 2014 آغاز کرده، به دلیل حملات سایبری خود به صنایع نفت و گاز، ارتباطات، حمل و نقل و سایر صنایع در ایالات متحده، اسرائیل، اروپا، عربستان سعودی، استرالیا و دیگر مناطق شناخته شده است. گفته می‌شود که بنابر مشاهدات تحلیلگران Accenture CTI، گروه SOURFACE از عملکردهای قانونی ویندوز و ابزارهای آزادانه در دسترس مانند «Mimikatz» برای سرقت اعتبار استفاده می‌کنند. براساس گفته‌های شرکت، این روش برای سرقت اطلاعات احراز هویت کاربر مانند نام کاربری و گذرواژه استفاده می‌شود تا به مهاجمان اجازه افزایش حرکت در شبکه را با هدف به خطر انداختن حساب‌ها و سیستم‌ها بدهد در حالیکه خود را یک کاربر معتبر معرفی می‌کند.

به گفته کارشناسان غربی، یک گروه بدنام دیگر سیستم‌هایی را هدف قرار داده‌اند که از «Microsoft Exchange» و « Outlook Web Access» پشتیبانی و سپس از این سیستم‌های به خطر افتاده به عنوان راه نفوذ در محیط قربانی استفاده می‌کنند تا با پنهان کردن ترافیک و بازپخش دستورات، نامه الکترونیکی را به خطر بیاندازد، داده‌ها را بدزدد و مدارک لازم را برای جاسوسی جمع کند. این گروه که Accenture از آن با نام «BELUGASTURGEON» (که همچنین با نام‌های تورلا (Turla) و «Snake» نیز شناخته می‌شوند) از روسیه و بیش از 10 سال فعالیت می‌کند و با حملات سایبری متعدد روی آژانس‌های دولتی، مؤسسات تحقیقاتی سیاست خارجی و اتاق‌های فکر در سراسر کشور مرتبط است.

باج‌افزار با تهدید به انتشار عمومی اطلاعات سرقت شده یا فروش آنها و نام بردن قربانیان در وب‌سایت‌های اختصاصی، در یک سال گذشته به سرعت به یک مدل کسب و کار سودآور تبدیل و باج‌گیری آنلاین مجرمان سایبری به سطح جدیدی وارد شده است. این تاکتیک رو به رشد سود بیشتری دارد و منجر به ایجاد موجی از عوامل تهدید و فروشندگان جدید باج‌افزار می‌شود.

Accenture ادعا می‌کند که موفقیت روش‌های اخاذی، به ویژه علیه سازمان‌های بزرگ‌تر، به این معنی است که آنها احتمالاً برای باقی مانده سال جاری گسترش می‌یابند و می‌توانند روند هکرهای آینده را در سال 2021 پیش‌بینی کنند. این شرکت همچنین اظهار داشت که به احتمال زیاد عوامل پیچیده از جمله گروه‌های جنایی سازمان یافته و دولتی به استفاده از ابزارهای آزمایش نفوذ و پیشرفته برای آینده قابل پیش‌بینی ادامه خواهند داد، زیرا استفاده از آنها آسان، مؤثر و مقرون به صرفه است.

جاش رِی (Josh Ray)، رئیس روش دفاع سایبری Accenture گفت :«از زمان همه‌گیری بیماری کووید-19 ما شاهد تغییر تاکتیک‌های دشمنان سایبری برای سوءاستفاده از آسیب‌پذیری‌ها بودیم. بزرگ‎‌ترین نتیجه تحقیق ما این است که سازمان‌ها باید انتظار داشته باشند که مجرمان سایبری با افزایش فرصت‌های احتمالی بازپرداخت‌های این کمپین‌ها تهاجمی‌تر می‌شوند. در چنین شرایطی، سازمان‌ها باید کنترل صحیح داشته باشند و با استفاده از اطلاعات تهدید سایبری قابل اعتماد، پیچیده‌ترین تهدیدات را درک کنند و از آن خارج شوند.»

منبع:سایبربان

  • ۹۹/۰۷/۳۰

امنیت سایبری

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">