اخیراً، تیم تحقیق و تحلیل جهانی کسپرسکی (GReAT) یک کمپین حمله بدافزار جدید توسط گروه هکری بدنام لازاروس را کشف کرد که سازمانهایی را در سراسر جهان هدف قرار داده است.
منبع تصویر: روزنامه آنلاین ارتش خلق.
بدافزاری که خود را در قالب نرمافزارهای قانونی جا زده است.
تیم GReAT مجموعهای از حملات سایبری را کشف کرده است که در آنها اهداف از طریق بدافزارهایی که در قالب نرمافزارهای قانونی پنهان شدهاند و برای رمزگذاری ترافیک وب با استفاده از گواهیهای دیجیتال طراحی شدهاند، آلوده میشوند.
با این حال، سازمانهایی در سراسر جهان حتی پس از کشف و وصله کردن آسیبپذیریها، به استفاده از نسخه معیوب نرمافزار ادامه دادند و این امر فرصتهایی را برای گروه لازاروس جهت انجام حملات سایبری ایجاد کرد.
مهاجمان سایبری با استفاده از بدافزار SIGNBT قربانیان را کنترل میکنند و از تکنیکهای پیچیدهی گریز برای جلوگیری از شناسایی استفاده میکنند. این بدافزار علاوه بر اینکه به عنوان نقطهی اولیهی آلودگی عمل میکند، اطلاعاتی را نیز برای ایجاد پروفایل قربانی جمعآوری میکند.
تحقیقات بیشتر نشان داد که بدافزار گروه لازاروس بارها و بارها فروشندگان نرمافزار را هدف قرار داده است. فراوانی این حملات نشان میدهد که انگیزهای برای مختل کردن زنجیره تأمین نرمافزار و عزمی برای سرقت کد منبع حیاتی شرکتها وجود داشته است.
«حملات مداوم گروه هکری لازاروس، گواهی بر تغییر تاکتیکها و تلاشهای مجرمان سایبری برای حمله است. آنها در مقیاس جهانی فعالیت میکنند و صنایع مختلف را با روشهای پیچیده هدف قرار میدهند.»
سئونگسو پارک، رئیس تحقیقات امنیتی در GReAT در کسپرسکی، گفت: «این نشان میدهد که تهدید هنوز وجود دارد و مستلزم آن است که همه بسیار هوشیار باشند.»
ویتنام یکی از اهداف است.
طبق گزارش شرکت امنیت سایبری Bkav ، در سهماهه سوم سال ۲۰۲۳، انواع جدیدی از بسیاری از ویروسهای شناختهشدهی سرقت اطلاعات مانند RedLine و Erbium تمایل داشتند از تکنیکهایی برای دور زدن نرمافزار آنتیویروس (AV) با جعل امضاهای دیجیتال و سوءاستفاده از فرآیندهای استاندارد رایانه در کمپینهای حمله جدید استفاده کنند.
نرمافزارهای آنتیویروس که فقط اسکنهای اولیه فایلها را انجام میدهند، اغلب برنامههایی با امضاهای دیجیتال را نادیده میگیرند. هکرها با سوءاستفاده از این حفره امنیتی، ویروسهایی ایجاد میکنند که امضاهای دیجیتال را جعل میکنند تا از این برنامههای آنتیویروس عبور کنند. تنها در عرض چند ثانیه، ویروس میتواند پخش شود، دادهها را سرقت کند و آنها را به سرور ارسال کند و خسارات غیرقابل اندازهگیری به سازمانها و مشاغل وارد کند.
کارشناسان میگویند ویتنام، در کنار ایالات متحده، فرانسه، کلمبیا، اسپانیا، ایتالیا، هند و مالزی، از جمله کشورهایی است که هدف ویروس اربیوم قرار گرفتهاند. اربیوم یک بدافزار سارق اطلاعات است که با جاسازی خود در محصولات بازی کرکشده/تقلبشده، برای سرقت اطلاعات ورود به سیستم و اطلاعات کیف پول ارزهای دیجیتال از قربانیان توزیع میشود.
آقای نگوین تین دات - مدیر کل مرکز تحقیقات بدافزار Bkav - تحلیل کرد: «ویروسها و انواع آنها به طور فزایندهای پیچیده میشوند. نرمافزارهای آنتیویروس مرسوم در مقابله با آنها با مشکل مواجه خواهند شد.»
کاربران باید نرمافزار آنتیویروس دارای مجوزی را انتخاب کنند که از فناوری هوش مصنوعی استفاده میکند، چندین ویژگی حفاظتی را ادغام میکند و بهروزرسانیها و پشتیبانی منظم را از ارائهدهندگان حرفهای برای حفاظت جامع دریافت میکند.
به گزارش Duc Thien – Tuoi Tre Online
منبع
نظر (0)