حمله سایبری به شرکت‌های صنعتی

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان آزمایشگاه کسپرسکی در گزارشی تازه اعلام کردند موجی از حملات هدفمند سایبری علیه شرکت‌های صنعتی شناسایی کرده‌اند.

این حملات اوایل ماه مه در کشورهای ژاپن، ایتالیا، آلمان و انگلیس آغازشده است. برخی از قربانیان این حملات پیمانکاران نرم‌افزارها و تجهیزات موردنیاز شرکت‌های صنعتی هستند. 

مهاجمان در این حملات در ابتدا از ایمیل‌های فیشینگ بهره می‌برند که حاوی متنی به زبان مادری قربانی هستند. 

بدافزاری که در این حمله به کارگرفته می‌شود زمانی فعالیت‌های مخرب خود را نشان می‌دهد که موقعیت مکانی سیستم‌عامل هدف با زبان مورداستفاده در ایمیل مطابقت داشته باشد. 

چنانچه مهاجمان یک شرکت ژاپنی را هدف قرار دهند، متن ایمیل و سند مایکروسافت وردی که حاوی ماکروهای مخرب هستند، به زبان ژاپنی نوشته می‌شوند و برای رمزگشایی موفقیت‌آمیز ماژول‌های بدافزار نیز موقعیت مکانی سیستم‌عامل هدف می‌بایست روی ژاپن تنظیم‌شده باشد. 

مهاجمان در این حملات با استفاده از ابزار میکیمتز (Mimikatz) داده‌های هویت سنجی حساب‌های کاربری ویندوز را از سیستم آلوده سرقت کرده و با اطلاعات به‌دست‌آمده به تمام سیستم‌ها و شبکه‌های داخلی شرکت دسترسی پیدا می‌کنند. 

هکرها با سرقت اطلاعات حساب‌های کاربری دسترسی ادمین کسب کرده و با استفاده از پنهان نگاری خود را از آنتی‌ویروس‌ها و اسکنرهای ترافیک شبکه، مخفی نگه می‌دارند.  

کارشناسان کسپرسکی در حال بررسی این حملات هستند و در حال حاضر نمی‌دانند هدف نهایی هکرها چیست.