انتشار شده در تاریخ 1401/02/29 - 11:13

افشای فعالیت های درون سازمانی گروه ویزارد اسپایدر

محققین امنیتی طی گزارشی فعالیت های درون سازمانی گروه جرم سایبری Wizard Spider را افشا کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ فعالیت های داخلی گروه جرم سایبری به نام ویزارد اسپایدر افشا شده و اطلاعاتی را راجع به ساختار سازمانی و انگیزه های آن ها نمایان شده است.

شرکت امنیت سایبری سوئدی PRODAFT در گزارشی مدعی شد بخش اعظم تمرکز گروه سایبری نام برده، متوجه هک کسب و کارهای آمریکایی و اروپایی می باشد. طبق این گزارش، ویزارد اسپایدر با استفاده از ابزارهای کرک کردن مخصوص، اهداف سر شناسی را مورد رخنه قرار می دهد. این گروه بخشی از سرمایه های به دست آمده خود را خرج توسعه ابزارها و استعدادهای جدید می کند.

گزارشات حاکی بر آن است که ویزارد اسپایدر یا همان گولد بلک بِرن از روسیه فعالیت می کند و به بازیگر مخربی ارتباط داده شده که به بات نت تریک بات لینک شده است.

این تمام ماجرا نیست. زنجیره حملات این گروه معمولا با کمپین های اسپمی آغاز می شود که بدافزارهایی مانند Qakbot و SystemBC را منتشر می کند و با استفاده از آن ها به عنوان لانچ پد، ابزارهای اضافی دیگر مانند کوبالت استرایک را رها سازی می کند.

ویزارد اسپایدر از مجموعه ابزار بهره برداری استفاده می کند که از آسیب پذیری های امنیتی شناخته شده ای مانند Log4Shell بهره برداری می کنند و به شبکه قربانی وارد می شوند.

ویزارد اسپایدر بر روی راه اندازی VoIP به خصوصی سرمایه گذاری کرده است. این گروه اپراتورهای تلفنی را به خدمت گرفته که با قربانیان تماس سرد بگیرد و بتواند تحت فشار، باج مورد نظر خود را از آن ها دریافت کند. (تماس سرد زمانی است که یک کارمند شرکت یا گروه با مشتری تماس تلفنی برقرار می‌کند که قبلاً هیچ تماس قابل توجهی با سازمان شما نداشته است.)

لازم به ذکر می باشد گروه نام برده دارای تعداد زیادی از دستگاه های در معرض خطر در سرور فرمان خود است. می توان گفت این گروه مسئول تعداد زیادی از پیام های اسپم در صدها میلیون دستگاه می باشد!