به گزارش کارگروه حملات سایبری سایبربان؛ یک کمپین جاسوسی سایبری بزرگ شناسایی شده که عمدتا سازمان های مرتبط با انرژی های تجدید پذیر و فناوری صنعتی را مورد هدف قرار می دهد. این کمپین که دست کم از سال 2019 فعال بوده، بیش از 15 نهاد در سرتاسر دنیا را مورد هدف سایبری قرار داده است.
این کمپین توسط محققی امنیتی به نام ویلیام توماس، عضو گروه Curated Intelligence (کیوریتد اینتلیجنس) شناسایی شد. او با استفاده از تکنیک های اوسینت این کمپین را شناسایی کرد. (جستجوی پیشرفته در منابع اطلاعاتی آزاد)
یافته های توماس حاکی از آن است که مهاجمین با استفاده از ابزار خاص مربوط به جعبه پیام ها و وبسایت های قانونی در خطر میزبانی صفحات فیشینگ این کمپین را به پیش برده اند.
اکثر صفحات فیشینگ بر روی دامین های زیر قرار داشتند:
- *.eu3[.]biz
- *.eu3[.]org
- *.eu5[.]net
اکثر سایت های در معرض خطر نیز معلق به برزیل می باشند.
هدف اصلی این کمپین فیشینگ، سرقت داده های احراز هویت لاگین افرادی است که برای شرکت های انرژی تجدید پذیر، سازمان های محفاظت از محیط زیست و فناوری صنعتی کار می کنند.
نمونه هایی از سازمان های مورد هدف قرار گرفته در حملات فیشینگ:
- شرکت فرانسوی اشنایدر الکتریک
- شرکت آمریکایی هانیوِل
- هوآوی
- شرکت چینی های سیلیکون
- تلکام رومانیا
- دانشگاه ویسکانسین آمریکا
- دانشگاه ایالتی کالیفرنیا
- دانشگاه ایالتی یوتا آمریکا
- نیروگاه هیدروالکتریک کاردزالی بلغارستان
- شرکت CEZ Electro بلغارستان
- هیئت منابع هوایی کالیفرنیا
- اداره خدمات شهری موریس کانتی
- موسسه تحقیقات جنگل های تایوان
- پروژه افشای کربن انگلیس
- شرکت ایتالیایی سورما
توماس این کمپین را به دو خوشه فعالیتی از گروه های FancyBear (فنسی بیر) و Konni (کُنی) ارتباط داده است.
