سازمان‌های صنعتی هدف حمله‌ی مهاجمان نیجریه‌ای قرار گرفتند

شرکت کسپرسکی روز پنج‌شنبه در گزارشی اعلام کرد بسیاری از سازمان‌های صنعتی در سراسر جهان، هدف حملات فیشینگ قرار گرفته‌اند و این باور وجود دارد که این حملات توسط مهاجمان نیجریه‌ای سازمان‌دهی شده است. در اکتبر سال 2016 میلادی، محققان امنیتی متوجه یک افزایش در نرخ آلودگی به بدافزار در سازمان‌های متالوژی، ساخت‌وساز، برق و مهندسی شدند. این شرکت امنیتی در بیش از 50 کشور شاهد حمله علیه 500 سازمان مختلف بود.

 

این حملات فیشینگ با رایانامه‌هایی آغاز می‌شود که حاوی اسناد مخرب هستند. این اسناد مخرب می‌خواهند از یک آسیب‌پذیری در آفیس با شناسه‌ی CVE-2015-1641 بهره‌برداری کنند. مایکروسافت این آسیب‌پذیری را در آوریل سال 2015 میلادی وصله کرده است. این رایانامه‌های فیشینگ خیلی خوب طراحی و نوشته شده‌اند به‌طور که قربانی خیال می‌کند این پیام‌ها را از طرف تأمین‌کنندگان، مشتریان و یا سرویس‌های تحویل‌دهی خود دریافت کرده است.

 

این اسناد مخرب در نهایت منجر به بارگیری و نصب بدافزارهای مختلف بر روی سامانه‌های هدف می‌شوند. در حالی‌که تنوع بدافزارها بسیار زیاد است، این تصور به‌وجود می‌آید که پویش‌های مختلفی این حملات را راه‌اندازی کرده‌اند هرچند که می‌توان ارتباط تنگاتنگی را بین آن‌ها کشف کرد. محققان امنیتی اشاره کردند در تمامی نمونه‌های بدافزاری که مورد بررسی قرار دادند، بار داده‌ی مخرب توسط بسته‌بندهای ویژوال بیسیک و .NET بسته‌بندی شده‌اند. همچنین همه‌ی این بدافزارها با یک کارگزار دستور و کنترل ارتباط برقرار می‌کنند. این موضوع نشان می‌دهد یا یک گروه پشت این حملات قرار گرفته و یا چند گروه برای اجرای این پویش با یکدیگر همکاری دارند.

 

به گفته‌ی کسپرسکی بسیاری از دامنه‌های مربوط به کارگزارهای دستور و کنترل، همان دامنه‌های شرکت‌های صنعتی است که مهاجمان آن‌ها را در یک TLD دیگر ثبت کرده‌اند و یا نام دامنه بسیار مشابه به دامنه‌ی سازمان مورد نظر است. در برخی موارد نیز مهاجمان به وب‌گاه‌های سازمان مورد نظر، با استفاده از گذرواژه‌های سرقتی نفوذ کرده و بدافزار و کارگزار دستور و کنترل را بر روی آن مستقر کرده‌اند.

 

محققان امنیتی اشاره کردند بسیاری از دامنه‌های مورد استفاده توسط کارگزارهای دستور و کنترل توسط افرادی ساکن در نیجریه ثبت شده‌اند. بدافزارهایی که در این پویش بر روی سامانه‌های هدف نصب می‌شود می‌تواند کمک بزرگی در سرقت اطلاعات تجاری به مهاجمان بکند. مهاجمان در ادامه می‌توانند از این داده‌ها برای حملات هدفمند خود علیه شرکت‌های رقیب استفاده کنند. مهاجمان نیجریه‌ای چندین سال است که چنین حملاتی را راه‌اندازی می‌کنند ولی کسپرسکی اعلام کرده آن‌ها در حال حاضر به این نتیجه رسیده‌اند که با هدف قرار دادن شرکت‌های بزرگ، می‌توانند سود بیشتری بدست آورند و همچنین توجه خود را به سازمان‌های صنعتی معطوف کرده‌اند.

 

محققان کسپرسکی گفتند: «حملات فیشینگی که توسط مهاجمان نیجریه‌ای انجام می‌شود، می‌تواند بسیار خطرناک باشد. سازمان‌هایی که هدف چنین حملاتی قرار می‌گیرند، نه تنها پول و سرمایه‌ی خود را از دست می‌دهند بلکه ممکن است نتوانند کالاهایی را که نیاز دارند به موقع سفارش دهند. در حالتی‌که این کالاها محصولات خام اولیه و یا موادی برای تعمیرات بخش‌های دیگر باشند، تحویل آن‌ها خارج از موعد می‌تواند تأثیرات منفی زیادی داشته باشد.»

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید