انتشار شده در تاریخ 1403/03/30 - 12:00

توجه بیشتر گروه‌های هکری به پاکستان و برزیل

کارشناسان معتقدند که افزایش تهدیدات سایبری بر مصرف کنندگان از پاکستان تا برزیل تأثیر می‌گذارد.

به گزارش کارگروه بین‌الملل سایبربان؛ تحولات اخیر در چشم‌انداز تهدید، عوامل و استراتژی‌های جدیدی را نشان می‌دهد که مصرف کنندگان را در سطح جهانی هدف قرار می‌دهد. پاکستان به عنوان هدف باند سه‌گانه اسمیشینگ این تهدیدات سایبری در حال تحول را برجسته می‌کند. در عین حال، «PINEAPPLE» و «FLUXROOT» تنها 2 مورد از بسیاری از نهادهایی هستند که تهدیدی برای برزیل هستند و وضعیت چالش برانگیز امنیت سایبری این کشور را برجسته می‌کنند.

گروه Smishing Triad پس از معروف شدن به دلیل عملیات‌های مخرب خود در ایالات متحده، عربستان سعودی، امارات متحده عربی و اتحادیه اروپا، توجه خود را به پاکستان معطوف کرده است. این گروه از پیام‌های نادرست استفاده می‌کند که ادعا می‌شود پست پاکستان است و سعی می‌کند مشتریان تلفن همراه را برای افشای اطلاعات مالی و شخصی فریب دهد. این متن‌ها از طریق پیامک و «iMessage» ارسال می‌شوند و کاربران خود را با ظاهر کردن به عنوان وب‌سایت‌های جعلی برای ارائه اطلاعات به‌روز فریب می‌دهند و در عین حال ادعاهای ساختگی درباره مشکلات تحویل محصول ارائه می‌کنند.

گروه‌های تهدیدکننده بیشتری مشاهده شدند که بدافزار را در سراسر برزیل و کلمبیا توزیع می‌کردند و تهدیدات سایبری قابل توجهی را به همراه داشتند.

مطالعات همچنین عملیات‌های عامل تهدید PINEAPPLE را که بدافزار «Astaroth» را در برزیل از طریق نامه‌های هرزنامه با موضوعات مالی و مالیاتی منتشر می‌کند، روشن کرد. PINEAPPLE با هدف قرار دادن برزیلی‌های ساده از ارائه دهندگان ابری معتبر مانند «Microsoft Azure» و ابر گوگل (Google Cloud) استفاده می‌کند.

در عین حال، یک گروه هکری دیگر به نام «UNC5176» مشاهده شده که از یک درب پشتی به نام «URSA» برای هدف قرار دادن بخش‌های مختلف در برزیل با هدف دریافت ایمیل و اعتبارنامه خدمات مالی استفاده می‌کند. به عنوان بخشی از استراتژی خود، آنها فایل‌های آلوده را از طریق ایمیل و عملیات تبلیغات بد پخش می‌کنند.

گسترش بدافزار بانکی «Grandoreiro» در برزیل به عامل دیگری به نام FLUXROOT متصل شده است. برای سرقت اطلاعات کاربری، آنها از سرویس های ابری مانند Dropbox و Azure استفاده کرده‌اند. قبلاً، آنها از Google Cloud برای میزبانی صفحات فیشینگ استفاده می‌کردند که به نظر می‌رسید از Mercado Pago هستند.

علاوه بر این، «Red Akodon»، یک عامل تهدید جدید، ظاهر شده و از ایمیل‌های فیشینگ در کلمبیا برای توزیع تروجان‌های دسترسی از راه دور (RAT) استفاده می‌کند. اهداف آنها از بخش‌های دولتی، مراقبت‌های بهداشتی، آموزشی و بخش‌های مختلف هستند. هکرها قربانیان را با وانمود کردن به عنوان نهادهای کلمبیایی فریب می‌دهند.

این پیشرفت‌ها نشان می‌دهد که تهدیدات سایبری چقدر متنوع و پویا در مقیاس جهانی هستند. به منظور کاهش مؤثر ریسک‌ها، افراد و کسب‌وکارها باید محتاط باشند، بهترین شیوه‌های امنیتی را دنبال و از راه‌حل‌های امنیت سایبری قابل اعتماد استفاده کنند، زیرا عوامل تهدید همچنان تاکتیک‌های خود را بهبود می‌بخشند و دامنه خود را گسترش می‌دهند.