در ماه جاری، تقریباً 4 هزار تماس از پروفایلهای تخصصی در بخشهای مالی و بانکداری و همچنین مؤسسات، ارائه دهندگان خدمات و شرکتهای مشاوره راهبردی ایتالیا در حوزه جنایی منتشر شده است؛ همه دادههای شخصی اکنون در وب تاریک به فروش میرسد.
این اطلاعیه با نام مستعار یوکیومیشیما (yukiomishima) در یکی از فعالترین انجمنهای زیرزمینی منتشر شد.
افشای خطرناک پروفایل مدیران ایتالیایی
این افشا شامل صدها سازمان ایتالیایی از جمله مؤسسات اصلی بانکداری ملی، مؤسسات محلی، شرکتهای بیمه و همچنین شرکتهایی در دنیای انرژی و خدمات چندگانه بود.
در واقع، افشای اطلاعات شناسایی شده بهوسیله تیم واکنش به حوادث رایانهای یوروئی (Yoroi) در وب عمیق، مجموعه 3887 مخاطب برای کارمندان و همکاران سازمانها و مدیران اجرایی و تماسهای مستقیم مدیران عامل، مدیران مالی، مدیران و مدیران فناوری اطلاعات است.
خطر افشای اطلاعات
کارشناسان معتقدند که تماسهای تلفنی و ایمیلی پرسنل با سابقه صدها شرکت خصوصی و دولتی یک خطر واقعی است و مشکل، شیوههای تجاری غیراخلاقی نیست؛ بلکه، خطر واقعی این است که تماسها به اهداف کلاهبرداری از مدیران عامل تبدیل شوند.
مجرمان با تکنیکهای عمیق جعلی فعلی در واقع میتوانند صدای هر شخصی را جعل کنند و حتی با چند نمونه موجود، میتوانند تمبر را با کیفیت کافی برای فریب پرت کردن حواس کاربر روی تلفن بازسازی کنند، تکنیکی که قبلاً در دزدی و کلاهبرداری در هنگ کنگ علیه بانکهای محلی آزمایش شده است.
بنابر ادعای کارشناسان، خطر میتواند حتی گستردهتر باشد؛ این اطلاعات تماس برای مهاجمان حریص است، زیرا میتوان از آنها در حملات مهندسی اجتماعی هدفمند استفاده کرد.
درصورت موفقیت مهاجمان در فریب یک مدیر اجرایی یا مدیر عامل شرکت برای نصب بهروزرسانی نرمافزار جعلی، بدافزار ساده محرمانهترین اطلاعات شرکت، مانند آنهایی که بهوسیله پروفایلهای درگیر در افشا پوشش داده میشوند، را در معرض خطر قرار میدهد.
مدتی است که مجرمان سایبری به طور فزایندهای در مراقبت از جنبههای مهندسی اجتماعی برای دسترسی به سیستمها دقت کردهاند. فیشینگ، اسمیشینگ و ویشینگ تکنیکهایی هستند که برای مدتی اصلاح شدهاند؛
کمپینهای حمله هدف زمانبندی شده مانند مواردی که نزدیک به مهلتهای مالیاتی ایتالیا عمل کرد، فقط نوک کوه یخ هستند ؛ مجرمانی که مؤسسات بانکی را هدف قرار میدهند، مناسبترین دورهها، مانند دورههای تغییر، مهاجرت فناوری یا ادغام که به طور دورهای مؤسسات را درگیر میکند، را مشاهده و نظارت میکنند؛ و البته شرکتهای ایتالیایی به طور فزایندهای مورد هدف قرار میگیرند.
یوروئی در روزهای اخیر یک حمله سایبری روی صدها شرکت تولیدی را از طریق اسناد جعلی وُرد و اکسل حاوی بدافزار «Dridex» کشف کرده است. این حمله از کتابخانههای باینری، که مستقیماً از مایکروسافت اکسل بارگذاری شدهاند، و از فایلهای «xll» سوءاستفاده میکند.
