حمله سایبری به سازمان‌های دولتی سرتاسر جهان

به گزارش کارگروه حملات سایبری سایبربان؛ محققان امنیتی به تازگی اعلام کردند که یک کمپین فیشینگ سازمان‌های دولتی و خدمات تجاری مرتبط با آن‌ها را در سرتاسر جهان موردحمله سایبری قرار داده‌اند. این تهاجمات با هدف سرقت شناسه کاربری و رمز عبور قربانیان صورت گرفته است.

در مجموعه 22 سازمان مختلف در آمریکا، کانادا، چین، استرالیا، سودان و چندین کشور دیگر موردحمله فیشینگ قرار گرفته‌اند. در همه حملات ایمیلی به قربانی ارسال می‌شود که ادعا می‌کند از سوی یک سازمان دولتی مرتبط است. در ایمیل از قربانیان خواسته می‌شود روی لینک آلوده کلیک کرده و برای ورود نام کاربری و رمز عبور خود را وارد کنند. هر شخصی که فریب این متن را خورده و مشخصات خود را وارد کند، اطلاعات خود را به صورت کامل در اختیار هکرها قرار داده است.

کمپین یاد شده توسط محققان شرکت آنومالی (Anomali) شناسایی شد. با وجود این هنوز هویت هکرها مشخص نیست. این تهاجم احتمالاً با هدف جاسوسی صورت گرفته است.

بیشتر حملات روی سازمان‌های دولتی متمرکز است؛ اما بخش کوچکی از آن نیز به کسب‌وکارهای مرتبط با این اهداف مربوط می‌شود.

بیشترین حملات به آمریکا صورت گرفته است و وزارتخانه‌های انرژی، بازرگانی و امور کهنه سربازان در میان قربانیان دیده می‌شوند. با وجود این که مشخص نیست کدام گروه هکری مسئول حملات هستند؛ اما نام‌های دامنه‌ی مورد استفاده توسط ترکیه و رومانی میزبانی می‌شوند. محققان در مجموع 62 دامنه و 122 وبگاه فیشینگ راه‌اندازی کرده‌اند.

پژوهشگران آنومالی، به منظور جلوگیری از حملات بیشتر در رابطه با کمپین مذکور به گروه‌های واکنش سریع رایانه‌ای (CERT)، گزارش داده‌اند.