حملات سایبری به شرکتهای هواپیمایی در سراسر جهان

یک گروه کمتر شناخته‌شده مجرمین سایبری به‌تازگی آغاز به حملاتی به شرکت‌هایی در صنایع مختلفی مثل هوانوردی و حمل‌ونقل نموده‌اند.

بر اساس ره‌گیری‌های انجام‌شده از کد TA2541 این گروه یکی از پایدارترین تهدیدات در سال‌های اخیر بوده است حملات این گروه اگرچه خیلی ابتدایی و کم‌تجربه بوده‌اند ولی به‌صورت گسترده روی آلوده کردن برنامه‌ها بر شبکه هدف تمرکز داشته‌اند.

بر پایه گزارش‌های دیگری از مایکروسافت و cisco TA2541 مشخصاً از همان الگویی استفاده می‌کنند که در موج حملات گسترده خود در ایمیل‌های فیشینگ استفاده نموده بودند.

این ایمیل‌ها معمولاً به زبان انگلیسی نوشته می‌شوند و کاربر را تشویق به دانلود فایلی که روی سرورهای ابری بارگذاری شده‌اند می‌کنند به این علم که داده‌های روی این سرورها هرگز در شرکت‌های بزرگ مسدود نمی‌شوند.

در آنی که فایل دانلود شد یک بدافزار از نوع تروجان به نام تروجان دسترسی از راه دور RAT به TA2541 دسترسی به رابط کاربری کامپیوتر را فراهم می‌کند.

در طی سال‌ها طیف گسترده‌ای از استفاده از بدافزارهای کنترل از راه دور دیده‌شده است اما همیشه از انواعی که در بازارهای سیاه عرضه می‌شده‌اند بوده‌اند.

بررسی‌ها بر روی TA2541 مشخص کرده‌اند این گروه از سال ۲۰۱۷ به صنایع حمل‌ونقل، دفاعی و هواپیمایی در اروپا، امریکای شمالی و خاورمیانه حملات گسترده‌ای داشته‌اند.

تعداد پیام‌های آن‌ها در هر کمپین بین چند صد تا چندین هزار متغیر بوده‌اند. آنچه که نوع انتشار این حملات مشخص است افراد با جایگاه و موقعیت شغلی خاصی مورد هدف نبوده‌اند.

در مورد انگیزه اصلی این حملات نیز نمی‌توان اظهارنظر دقیقی انجام داد که آیا هدف آن‌ها جاسوسی یا اخاذی اطلاعت بوده باشد

.