هشدار واحدهای اطلاعاتی برای اعضای اتحاد پنج چشم
به گزارش کارگروه امنیت سایبربان؛ کارشناسان امنیت سایبری وابسته به اتحاد پنج چشم اقدام به بررسی ابزارهای محبوب هکری کردند و راه های شناسایی و خنثی کردن حملات از طریق آنها را بررسی کردند. این کارشناسان در نظر دارند با بررسی دقیق ابعاد یک ترجان، اطلاعات کافی در مورد آنها جمع آوری کنند و زیر ساخت های حیاتی خود را جهت مقابله با آنها ایمن سازی کنند.
با گسترش روز افزون حملات و سلاح های سایبری این نیاز بیش از پیش احساس می شود، لذا باید کارشناسان در حوزه شناسایی و بررسی سرمایه گذاری ویژه ای انجام دهند.
این بررسی ها و انتشار گزارش آن با همکاری مرکز امنیت سایبری استرالیا (ACSC)، مرکز تحقق امنیت سایبری کانادا (CCCS)، مرکز ملی امنیت سایبری نیوزلند (NZ NCSC)، مرکز ملی امنیت سایبری بریتانیا (NCSC)، مرکز ملی امنیت سایبری ایالات متحده (CERT) و مرکز یکپارچه سازی ارتباطات آمریکا (NCCIC) انجام شده است.
نتیجه به دست آمده حاصل تلاش و پژوهش های مشترک توسط مقامات امنیت سایبر کشورهای عضو اتحاد پنج چشم است که این کشورها عبارتند از استرالیا، کانادا، نیوزیلند، انگلستان و ایالات متحده هستند.
ابزاری که در حال حاضر مورد بررسی قرار گرفته اند عبارتند از:
• بدافزارهای دسترسی از راه دور: مانند «JBiFrost»
• تروجان های «Webshell»: مانند «China Chopper»
• سرقت اعتبار ورود به سامانه: مانند «Mimikatz»
• چارچوب های طراحی نرم افزار: مانند «PowerShell Empire»
• مبهم سازی و ایجاد تغییر در ساختار برنامه: مانند فرستنده بسته های «HUC»
این ابزار به صورت کامل توسط مراکز امنیتی متعلق به اعضای اتحاد پنج چشم بررسی شده و منتشر گردیده است.
