به گزارش کارگروه امنیت سایبربان؛ کارشناسان کسپرسکی در گزارشی تازه از کمپین سایبری مخرب علیه سازمانهای صنعتی خبر دادند.
بر طبق گزارش کسپرسکی، این کمپین مخرب از سال 2018 آغازشده و تا پاییز امسال ادامه یافته است. مهاجمان که هدف اصلی آنها ظاهراً سرقت وجه است، از برنامههای قانونی دسترسی از راه دور RMS و TeamViewer استفاده میکنند.
هکرها در عملیات خود با بهرهگیری از اسناد قانونی همچون یادداشتهای اداری، اسناد مربوط به تنظیمات تجهیزات یا اطلاعات مربوط به فرایندهای صنعتی را که از خود شرکت هدف یا از شرکای آن سرقت شدهاند، ایمیلهای فیشینگ حاوی بدافزارهای مخرب به کارکنان سازمانها ارسال کرده و مکاتبات اداری نیز میان آنها انجام میدهند.
آنها در کنار ایمیلهایی فیشینگ و مهندسی اجتماعی از نرم افزارهای مدیریت از راه دور نیز بهره میگیرند که رابط کاربری گرافیکی آنها برنامههای مخرب را پنهان میسازند تا مهاجمان بهطور نامحسوس سیستم آلوده را هدایت کنند.
مهاجمان در مقایسه با سال 2018، روشهای حمله خود را تغییر دادهاند و سازمانهای زیادی را در لیست سیاه قرار دادهاند. در نسخههای جدید بدافزارهای مورداستفاده، بخش آگاهسازی در مورد آلودگی سیستمهای جدید تغییر کرده و بهجای سرورهای کنترل بدافزار، از رابط وب زیرساخت ابری کنترل ابزار مدیریت از راه دور RMS استفادهشده است.
محققان کسپرسکی معتقدند یک گروه هکری روس زبان پشت این کمپین قرار داشته و شرکتهای تولیدی، سازمانهای نفت و گاز، صنایع متالورژی و انرژی، شرکتهای لجستیکی و ساختمانی را هدف قرار میدهد.
