کمپین سایبری مخرب علیه سازمان‌های صنعتی

به گزارش کارگروه امنیت سایبربان؛ کارشناسان کسپرسکی در گزارشی تازه از کمپین سایبری مخرب علیه سازمان‌های  صنعتی خبر دادند. 

بر طبق گزارش کسپرسکی، این کمپین مخرب از سال 2018 آغازشده و تا پاییز امسال ادامه یافته است. مهاجمان که هدف اصلی آنها ظاهراً سرقت وجه است، از برنامه‌های قانونی دسترسی از راه دور RMS و TeamViewer استفاده می‌کنند. 

هکرها در عملیات خود با بهره‌گیری از اسناد قانونی همچون یادداشت‌های اداری، اسناد مربوط به تنظیمات تجهیزات یا اطلاعات مربوط به فرایندهای صنعتی را که از خود شرکت هدف یا از شرکای آن سرقت شده‌اند، ایمیل‌های فیشینگ حاوی بدافزارهای مخرب به کارکنان سازمان‌ها ارسال کرده و مکاتبات اداری نیز میان آن‌ها انجام می‌دهند.  

آن‌ها در کنار ایمیل‌هایی فیشینگ و مهندسی اجتماعی از نرم افزارهای مدیریت از راه دور نیز بهره می‌گیرند که رابط کاربری گرافیکی آن‌ها برنامه‌های مخرب را پنهان می‌سازند تا مهاجمان به‌طور نامحسوس سیستم آلوده را هدایت کنند. 

 مهاجمان در مقایسه با سال 2018، روش‌های حمله خود را تغییر داده‌اند و سازمان‌های زیادی را در لیست سیاه قرار داده‌اند. در نسخه‌های جدید بدافزارهای مورداستفاده، بخش آگاه‌سازی در مورد آلودگی سیستم‌های جدید تغییر کرده و به‌جای سرورهای کنترل بدافزار، از رابط وب زیرساخت ابری کنترل ابزار مدیریت از راه دور RMS استفاده‌شده است.

محققان کسپرسکی معتقدند یک گروه هکری روس زبان پشت این کمپین قرار داشته و شرکت‌های تولیدی، سازمان‌های نفت و گاز، صنایع متالورژی و انرژی، شرکت‌های لجستیکی و ساختمانی را هدف قرار می‌دهد.