انتشار شده در تاریخ 1398/12/29 - 14:59

کرونای سایبری خطرناک تر از کرونای معمولی

یک شرکت امنیت سایبری در گزارش اعلام کرد مجرمان و یک گروه وابسته به چین در حال سرمایه گذاری بر ترس فزاینده ناشی از ویروس کرونا هستند که منجر به آغاز فعایت مخرب آنلاین شده است.

به گزارش کارگروه بین الملل سایبربان؛ آدام مایرز (Adam Meyers) از مقامات ارشد شرکت امنیت سایبری CrowdStrike در مصاحبه ای اختصاصی با CBS NEWS اعلام کرد، مجرمان سایبری ایمیل های آلوده ای را به مردم ارسال می کنند تا با ایجاد رعب و وحشت آنها را فریب دهند.

مایرز گفت اولین نشانه گسترش فعالیت ها پیرامون کرونا ویروس که به کووید19 معروف است در آسیا دیده شد.

وی اظهار داشت:

ما در واقع می بینیم که حملات سایبری دولت محور و مجرمانه در حال گسترش از غرب به شرق است. برای مثال می بینیم که مجرمان در ابتدا به مؤسسات مالی در آسیا و سپس در اروپا و آمریکا حمله کرده اند؛ از آنجایی که این مهاجمان سایبری تاکتیک ها و توانایی های گسترده ای دارند، فکر می کنم این مثال خوبی است برای مناطقی که قرار است در آینده هدف این حملات قرار گیرند. این تهدیدات هر جا که ویروس باشد وجود خواهد داشت.

همزمان با گسترش این ویروس در آمریکا، مایرز تصاویر و جاسوسی های جدید مبنی بر نحوه مقابله با تهدیدات اولیه توسط CrowdStrike را بیان کرد. وی اظهار داشت یک گروه مجرمانه ضد چینی به نام PIRATE PANDA از اکثر اتفاقات خبری به عنوان فریب استفاده می کند تا بد افزاری را تزریق کنند که دسترسی از راه دور به شبکه رایانه قربانیان را فراهم می کند.

بر اساس اظهارات شرکت امنیت سایبری نام برده هکرها در یکی از جدیدترین اقدامات خود فایل ها و اطلاعات رسمی حوزه سلامت در رابطه با ویروس کرونا را از طریق تزریق فایل ها و تست های آلوده آنلاین برای خود کپی کرده و به سرقت می برند.

مایرز مدعی شد دولت چین خواستار اطلاعات هوشمندانه بسیاری در سراسر دنیا جهت حمایت از نوآوری های مختلف، فناوری های توسعه اقتصادی و مسائلی از این قبیل است. بنابراین در این حالت آن ها از این موضوع و ترس از COVID-19 برای فریب قربانیان استفاده می کنند تا قربانیان فایل ها را باز کنند.

گروه دیگری که توسط CrowdStrike تحت عنوان MUMMY SPIDER شناخته شده است، از موضوع ویروس فراگیر کرونا در تکنیک ردیابی ایمیل استفاده می کرد که در نهایت قربانیان را به بارگیری بدافزار ترغیب می کرد. تا کنون ، ایمیل های شناسایی شده عمدتا به زبان ژاپنی نوشته شده و یک مرکز بهداشت ژاپنی را جعل کرده اند. این شرکت امنیتی گفت:

از این استراتژی می توان برای سرقت اطلاعات مالی یا ورود به اعتبارنامه استفاده کرد و آن را به سایر اهداف گسترش داد.

مایرز در ادامه اظهار داشت:

تقریبا بلافاصله بعد از شروع گسترش این مسائل در ژاپن،(آن ها) شروع به استفاده از ایمیل هایی با موضوع covid-19 کردند،و از احتمال گسترش این ویروس به عنوان طعمه ای برای ترساندن مردم در ژاپن استفاده کردند.

در حالی که این نمونه ها خارج از ایالات متحده پدید آمده است، سی بی اس نیوز از مایرز سؤال کرد که آیا از همین استراتژی ها علیه شهروندان آمریکایی استفاده خواهد شد.

وی در پاسخ گفت:

نگرانی بزرگ ما همین است. ما 24 ساعته در CrowdStrike تلاش می کنیم تهدیداتی از این قبیل را بررسی می کنیم و در پی آن هستیم تا نشانه هایی مبنی بر استفاده مجرمان از این موضوع علیه آمریکا و دیگر کشورهای غربی را بیابیم.

CrowdStrike همچنین از نگرانی شرکت هایی خبر داد که در نظر داشتند کارمندان آن ها فعالیت های سه ماه آینده را از منزل به شکل دورکاری انجام دهند که این امر می تواند داده های شرکت ها را آسیب پذیرتر کند.

مایرز در پایان خاطرنشان کرد:

جامعه مملو از این طعمه ها است. ایمیل های ناخواسته با موضوع coronavirus یا درخواست اطلاعات شخصی ، بانکی یا ورود به سیستم مشکوک در این برهه زمانی به وفور دیده می شود و باید با توجه بیشتری به این موضوع عمل کرد .