انتشار شده در تاریخ 1400/03/29 - 10:09

5 حمله بزرگ سایبری در 3 ماهه اول سال 2021

کارشناسان سایبری، 5 حمله سایبری برتر در 3 ماهه نخست سال جاری را اعلام کردند.

به گزارش کارگروه حملات سایبری سایبریان؛ کارشناسان سایبری، 5 حمله سایبری برتر در 3 ماهه نخست سال جاری را اعلام کردند؛ این حملات به شرح زیر هستند :

1) حمله سولارویندز (SolarWinds)

محققان معتقدند که حمله سولارویندز یکی از بدترین حوادث جاسوسی سایبری است که ایالات متحده متحمل شده است. برخی از بزرگ‌ترین و مهم‌ترین سازمان‌های جهان از جمله سازمان پیمان آتلانتیک شمالی (ناتو)، دولت انگلستان، پارلمان اروپا و مایکروسافت تحت تأثیر قرار گرفته‌اند. گروه هک «Cozy Bear»، ظاهراً به پشتیبانی دولت روسیه، بخشی از این حمله زنجیره تأمین بوده که بیش از 200 سازمان در سراسر جهان درگیر آن بودند.

2) حمله به برنامه «CoWIN» هند

از آنجایی که هند قصد دارد با تسریع در روند واکسیناسیون راهی برای خروج از بیماری همه‌گیر کرونا پیدا کند، مجرمان سایبری با گمراه کردن و فریب کاربران برای بارگیری برنامه‌های جعلی، از این فرصت استفاده می‌کنند. در ماه ژانویه سال جاری، شرکت فناوری‌های کوییک هیل (Quick Heal) برنامه‌‎های جعلی «Aarogya Setu»، ایجاد شده به‌وسیله نویسندگان بدافزاری برای کاشتن بدافزار در تلفن کاربر نهایی، را گزارش داد. اکنون با واکسیناسیون افراد 18 تا 44 ساله واجد شرایط، مواردی از های جعلی CoWIN برای جلب کاربران در بارگیری برنامه به امید واکسیناسیون استفاده شده است.

این حملات به روشنی اهمیت در امان ماندن تلفن همراه از چنین تهدیدهایی را نشان می دهد. امنیت تلفن همراه کوییک هیل از تلفن اندروید شما در برابر حملات ویروسی، تماس‌های ناخواسته و سرقت محافظت رایگان می‌کند.

3) باج‌افزار «Black Kingdom» سرورهای « Microsoft Exchange» را هدف قرار داد؛

باج‌افزار Black Kingdom به نزدیک به 1500 سرور Microsoft Exchange حمله کرد. کارشناسان مدعی شدند که هافنیوم (Hafnium)، یک گروه هکر چینی، نقصی در سرورهای Microsoft Exchange را هدف قرار داد که با پچ جدید به‌روز‌رسانی نشده بودند. پرونده‌ها در سرورهای آسیب دیده رمزگذاری و مهاجمان خواستار باج 10 هزار دلار بیت‌کوین شدند.

4) کلاهبرداری فیشینگ لینکدین (LinkedIn)

لینکدین یکی از محبوب‌ترین شبکه‌های اجتماعی جهان با 756 میلیون عضو در بیش از 200 کشور جهان است. این محبوبیت باعث شده که اخبار اخیر در مورد نقض گسترده داده‌ها در این شرکت با گزارش‌هایی مبنی بر فروش داده‌های 500 میلیون کاربر لینکدین به صورت آنلاین، در مرکز توجه قرار گیرد. مهاجمان با کاربران اسپیرفیشینگ و ایمیل کردن به آنها با پیشنهادات شغلی تقلبی و وادار کردن آنها برای کلیک روی پیوندهای مخرب، به این داده‌ها دسترسی پیدا کردند. این پیوندها منجر به بارگیری نرم‌افزار مخرب یا پشتیبان‌ها در سیستم‌های قربانی‌ها شد.

5) حمله سایبری به ایر ایندیا (Air India)

اطلاعات میلیون‌ها مشتری هواپیمایی هند، ایر ایندیا، در یکی از بزرگ‌ترین حملات سایبری سال 2021 به خطر افتاد. بین ماه اوت 2011 و ماه فوریه 2021، اطلاعات محرمانه مانند جزئیات گذرنامه، اطلاعات بلیط و کارت اعتباری بیش از 4.5 میلیون مشتری به خطر افتادند؛ با وجود ادعای این شرکت هواپیمایی مبنی بر درز نکردن جزئیات کارت اعتباری و اطمینان خاطر دادن به مشتریان، اما از کاربران خود خواست تا رمزهای عبور خود را تغییر دهند.