کسپرسکی می‌گوید گروهی از هکرهای پیمانکار، شرکت‌های حقوقی اروپایی را هدف قرار داده‌اند

شنبه ۱۱ مرداد ۱۳۹۹ - ۰۹:۰۰
مطالعه 2 دقیقه
هکرهای پیمانکاری که تحت عنوان گروه Deceptikons فعالیت می‌کنند، اکنون با تمرکز بر شرکت‌های حقوقی اروپایی مشغول به فعالیت هستند.
تبلیغات

شرکت امنیت سایبری روسیه‌ای کسپرسکی در وبیناری از کشف یک گروه هکر پیمانکار خبر داد. ظاهرا این گروه از ۱۰ سال پیش به‌صورت جدی در انجمن‌های متعلق به مجرمان سایبری فعالیت می‌کند. کسپرسکی گروه جدید را به‌نام Deceptikons معرفی کرد که ظاهرا بیشترین تمرکز را روی شرکت‌های حقوقی و مالی داشته‌اند. محققان شرکت امنیتی می‌گویند گروه هکرها بیش از اطلاعات مرتبط با دولت‌ها، به‌دنبال اطلاعات حساس کسب‌وکاری و خصوصا داده‌های مالی هستند.

ویسنته دیاز، محقق امنیتی کسپرسکی که در وبینار اخیر پیرامون گروه دسپتیکانز صحبت می‌کرد، هدف اصلی آن‌ها را کشورهای اروپایی بیان کرد. او البته می‌گوید برخی اهداف نیز در غرب آسیا همچون سرزمین‌های اشغالی، اردن و مصر بوده اند. از جدیدترین حمله‌های این گروه می‌توان به اقدام آن‌ها در سال ۲۰۱۹ اشاره کرد که تعدادی از شرکت‌های حقوقی معتبر اروپایی را با حمله‌های فیشینگ، هدف قرار داده بودند. آن‌ها برای آلوده کردن هاست شرکت‌های قربانی نیز از اسکریپت‌های مخرب PowerShell بهره برده بودند.

در بخشی از گزارش کسرپسکی، به روش‌های نفوذ گروه هکری دسپتیکانز اشاره می‌شود. شرکت امنیتی می‌گوید مجرمان، حمله‌های آن‌چنان پیچیده‌ای انجام نمی‌دهند و تاکنون سوءاستفاده از آسیب‌پذیری‌‌های روز صفر در عملکرد آن‌ها دیده نشده است. درواقع محققان امنیتی اعتقاد دارند این گروه به‌جای استفاده از رویکردهای پیچیده، ابزارهای هوشمندانه‌ای را به‌کار می‌گیرند. آن‌ها بیش از همه هم روی در دست گرفتن کنترل سرورهای قربانی تمرکز می‌کنند.

روش نفوذ دسپتیکانز برای در دست گرفتن کنترل سیستم‌های قربانی، تقریبا همیشه یک روند را طی می‌کند. آن‌ها ابتدا با حمله‌های فیشینگ، قربانیان را هدف قرار می‌دهند. حمله‌های فیشینگ هم با استفاده از ایمیل‌هایی حاوی فایل‌های مخرب LNK انجام می‌شود. اگر قربانی فایل مخرب را دانلود و اجرا کند، یک تروجان در پشتی مبتنی بر اسکریپت‌های پاورشل دانلود و اجرا می‌شود. کسپرسکی به‌زودی اطلاعات تکمیلی بیشتری را پیرامون حمله‌های سایبری و جزئیات آن‌ها منتشر می‌کند.

گروه دسپتیکانز، دومین گروه هکری پیمانکار هستند که در سال جاری شناسایی می‌شوند. قبلا شرکت امنیتی Citizen Lab، یک شرکت هندی به‌نام BellTroX InfoTech Services را به اقدامی مشابه متهم کرده بود. محققان امنیتی ادعا می‌کردند شرکت مذکور، از گروه هکری Dark Basin APT پشتیبانی می‌کند. کسپرسکی گروه دسپتیکانز را به هیچ شرکت واقعی و رسمی متصل نکرد، البته شاید در آینده شاهد خبری مشابه از شرکت روسی هم باشیم.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات