پارس تدوین
پارس تدوین
خواندن ۳ دقیقه·۳ سال پیش

تاکتیک جدید مجرمین سایبری در حمله به سازمان‌های صنعتی

متخصصین کسپرسکی از زنجیره‌ای از کمپین‌های بدافزارهای جاسوسی رو به رشد به بیش از ۲۰۰۰ شرکت صنعتی در جهان پرده‌برداری کردند. برخلاف رویه معمول بدافزارهای جاسوسی این حملات به دلیل کوتاهی طول عمر و محدودیت تعداد اهداف در هر حمله برجسته می‌شوند. در تحقیقات مشخص‌شده اطلاعت سرقت رفته در این حملات در بازارهای اینترنتی به فروش می‌رسند.

در نیمه اول سال ۲۰۲۱، کارشناسان کسپرسکی متوجه یک تغییر ناهنجار در آمار تهدیدات جاسوس‌افزار مسدود شده در رایانه‌های صنعتی شدند.

اگرچه بدافزار مورداستفاده در این حمله متعلق به خانواده سرشناس بدافزارهای جاسوسی Agent Tesla/Origin Logger, HawkEye  و.. می‌باشند اما این حملات را می‌توان با تعداد بسیار محدود اهداف و طول عمر کوتاه حمله از سایر حملات مجزا نمود در بررسی ۵۸۵۸۶ مورد از حملات صورت گرفته روی کامپیوترهای شرکت‌های صنعتی در نیمه اول ۲۰۲۱ مشخص‌شده که حدود ۲۱٫۲ درصد حملات از این نوع بوده‌اند.

وجه تمایز حملات جدید سایبری به صنایع

چرخه عمر این حملات محدود به ۲۵ روز می‌شده است که در مقایسه با سایر حملات بدافزارهای جاسوسی به‌مراتب کوتاه‌تر است.

اگرچه هر یک از این نمونه‌های نرم‌افزار جاسوسی «غیرعادی» عمر کوتاهی دارند و به‌طور گسترده توزیع نشده‌اند، اما سهم نامتناسب زیادی از همه حملات جاسوس‌افزار را به خود اختصاص می‌دهند. به‌عنوان‌مثال در قاره آسیا به ازای هر شش حمله یک حمله از نوع حمله جدید بوده است.

قابل‌ذکر است بیشتر این حملات از یک بنگاه صنعتی به بنگاه صنعتی دیگر به‌وسیله ایمیل‌های فیشینگ خوش ساختی منتشر می‌شوند.

پس از نفوذ به سیستم قربانی مهاجم از آن به‌عنوان سرور اتاق فرمان حمله بعدی استفاده می‌کند با دستیابی به لیست پست الکترونیک قربانی مهاجم با سو استفاده از ایمیل شرکت بدافزار خود را به شرکت‌های دیگر منتقل می‌کند.

بر مبنای نظر متخصصان کسپرسکی بیش از ۲۰۰۰ شرکت صنعتی دچار آلودگی و انتقال بدافزارهای جاسوسی به سایر شرکت‌های همکار شده‌اند تخمین زده می‌شود بالغ‌بر ۷۰۰۰ حساب کاربری درنتیجه این حملات دزدیده و یا مورد سو استفاده قرارگرفته است.

سرانجام اطلاعات مسروقه صنعتی؟

عاقبت اطلاعات صنعتی سرقتی به چند بازار سیاه ختم می‌شود، کارشناسان کسپرسکی موفق به شناسایی ۲۵ بازار سیاه مختلف که در آن‌ها اعتبارات حساب‌های صنعتی سرقتی به فروش می‌رود، شده‌اند. تقاضای زیادی در این بازارها برای دسترسی‌های کنترل از راه دور این حساب‌ها وجود دارد. نتایج بررسی‌های کارشناسان کسپرسکی نشان می‌دهد، بیش از ۴۶ درصد تقاضای حساب‌های کنترل از راه دور مربوط به شرکت‌های آمریکایی می‌باشد.

یک بازار رو به رشد دیگر در مورد باج افزارها مربوط می‌شود به ارائه نرم‌افزار جاسوسی به‌عنوان یک خدمت از زمانی که کد منبع چند بدافزار معروف جاسوسی به‌صورت عمومی منتشر شد بسیار در بازار سیاه آنلاین در دسترس قرار گرفتند. اما نه به‌عنوان یک محصول بلکه به‌عنوان یک خدمت به‌صورت کاملاً تعریف و بهینه‌شده برای ساخت باج افزار جدید.

از سال ۲۰۲۱ مجرمان سایبری به‌طور مضاعف از بدافزارهای جاسوسی برای حمله به کامپیوترهای صنعتی استفاده می‌کنند. همین امر باعث شده ما امروزه شاهد یک رشد سریع در تهدیدات سایبری در بخش‌های صنعتی باشیم. برای پیشگیری از شناسایی، مجرمان تکنیک‌هایی مثل کاهش وسعت و ابعاد حمله و محدودیت استفاده از یک بدافزار با تغییر سریع به نوع دیگری را به کار می‌برند.

تکنیک دیگر استفاده گسترده از زیرساخت ایمیل قربانی برای گسترش و انتشار گسترده بدافزار است که در سال اخیر شاهد آن بوده‌ایم و توجه همه را به آنچه رخ‌داده جلب می‌کنیم. چراکه مجرمین با بهره‌برداری از ایمیل قربانی کمتر نیازی به مهندسی اجتماعی به شیوه متداول دارند.

منبع پارس تدوین

حملات سایبری
شاید از این پست‌ها خوشتان بیاید