سازمان های دولتی، هدف تكنیك جدید فیشینگ پیشرفته

فیكس سرور: مهاجمان سایبری در چارچوب یك كارزار فیشینگ مرموز جدید، سازمان های دولتی، كسب وكارهای در رابطه با آنها و شركت های فعال در حوزه تداركات و لجستیك در رابطه با اهداف این سازمان ها را در كشورهای مختلف هدف قرار داه و اطلاعات برخی قراردادها و احرازهویت آنها را سرقت می كنند.

به گزارش فیكس سرور به نقل از ایسنا، مركز مدیریت راهبردی افتای ریاست جمهوری، به نقل از پایگاه اینترنتی ZDNet، اعلام نموده گردانندگان این حملات با ظرافت هر چه تمام و با ترفندهایی كاملاً خاص، اهداف خودرا در ایمیل های فیشینگ و فایل های پیوست شده به آنها لحاظ كرده اند. برای مثال، پیوست این ایمیل ها سندی است كه به نحوی با مناقصه یا خریدهای سازمان مورد هدف مرتبط می باشد.
همچون انگیزه های احتمالی این مهاجمان سایبری، می تواند كوشش برای شناسایی شركت كنندگان در مناقصات دولتی و در نتیجه ارائه پیشنهاد با قیمتی پایین تر از رقبا (به منظور برنده شدن در مناقصه) یا نفوذ به تأمین كنندگان سازمان برای كسب منافع بیشتر باشد. در همه این موارد زبان مورد استفاده در ایمیل و سند پیوست شده، زبان رسمی كشوری است كه سازمان مورد حمله در آن قرار دارد.
همانند ایمیل ها و اسناد پیوست شده به آنها، سایت های فیشینگ نیز كاملاً مشابه با سایت های واقعی مورد استفاده كاربران سازمان های هدف، طراحی شده اند، این سایت ها حاوی نام ها، اطلاعات و اسنادی در ظاهر منطبق با نمونه های واقعی هستند تا كمترین شك را متوجه كاربر كنند. در بررسی های انجام شده در مجموع ۶۲ دامنه و ۱۲۲ سایت فیشینگ شناسایی شده است.
در این ایمیل ها كاربر به كلیك بر روی لینكی تشویق می شود كه او را به سایتی جعلی (اما مشابه با سایت اصلی) هدایت كرده و در آنجا در صورت ورودِ نام كاربری و رمز عبور، اطلاعات به مهاجمان ارسال می شود.
برای نمونه، در ایمیل فیشینگی كه به كاركنان وزارت بازرگانی آمریكا ارسال شده بود ادعا می شود كه سند پیوست حاوی اطلاعاتی درباب محصولات و سرویس های تجاری مورد مناقصه است تا بدین ترتیب شانس باز شدن فایل توسط كاربر افزایش پیدا كند. در فایل پیوست نیز لینكی جاسازی شده كه كلیك بر روی آن منجر به باز شدن یكی از سایت های فیشینگ این مهاجمان می شود.
پژوهشگران امنیتی معتقدند كه تلاش و وقت زیادی صرف واقعی جلوه دادن این كارزار شده است. گرچه گردانندگان اصلی این حملات شناسایی نشده و انگیزه آنها از اجرای این كارزار معین نمی باشد اما برمبنای شواهد موجود می توان جاسوسی سازمانی را یكی از نیات این مهاجمان دانست.
كارشناسان معاونت بررسی مركز افتا، با تاكید بر ضرورت آگاهی راهبران و مسئولان امنیت سازمان ها درباب روش ها و تكنیك های جدید بكار رفته در حملات سایبری، می گویند: آگاهی رسانی امنیتی به كاركنان سازمان ها، درباب نحوه برخورد با حملات مبتنی بر ترفندهای مهندسی اجتماعی همچون حملات فیشینگ در خنثی سازی چنین تهدیداتی، نقشی كلیدی دارد.
تابحال حداقل ۲۲ سازمان مختلف در كشورهایی همچون ایالات متحده، كانادا، مكزیك، پرو، چین، ژاپن، سنگاپور، مالزی، استرالیا، سوئد، لهستان و آفریقای جنوبی مورد حمله قرار گرفته اند بااینكه بیشترین تعداد این حملات در آمریكا و وزارت انرژی و بازرگانی این كشور دیده شده است.

منبع: فیكس سرور

1398/09/25

14:46:47

5.0 / 5

4336

تگهای خبر: اینترنت , پژوهش , سئو , سایبر

این مطلب را می پسندید؟

(1)

(0)

تازه ترین مطالب مرتبط

نظرات بینندگان در مورد این مطلب

نظر شما در مورد این مطلب

نام:

ایمیل:

نظر:

سوال:

= ۳ بعلاوه ۳