مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

سما سمیعیان

انتشار شده در تاریخ 1403/11/03 - 07:17

جعل هویت تیم واکنش اضطراری رایانه‌ای اوکراین با نرم‌افزار دسکتاپ از راه دور

کارشناسان اعلام کردند که هکرها به کمک یک نرم‌افزار دسکتاپ از راه دور، برای دسترسی به رایانه‌های مردم، هویت تیم واکنش اضطراری رایانه‌ای اوکراین را جعل کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان اوکراینی کمپین سایبری جدیدی را شناسایی کرده‌اند که در آن مهاجمان خود را به عنوان پشتیبانی فنی تیم واکنش اضطراری رایانه‌ای اوکراین (CERT-UA) برای دسترسی غیرمجاز به دستگاه‌های قربانیان معرفی می‌کنند.

طبق آخرین گزارش تیم واکنش اضطراری رایانه‌ای اوکراین، مهاجمان از اِنی‌دِسک (AnyDesk)، یک نرم‌افزار دسکتاپ از راه دور قانونی، برای ایجاد دسترسی از راه دور به رایانه‌های قربانیان از طریق اینترنت استفاده کردند.

هکرها که هویت آنها مشخص نشده، درخواست‌های اتصال را از طریق اِنی‌دِسک ارسال و ادعا کردند که در حال انجام بررسی‌های امنیتی هستند.

تیم واکنش اضطراری رایانه‌ای اوکراین تأیید کرد که در موارد خاص، ممکن است از ابزارهای دسترسی از راه دور مانند اِنی‌دِسک برای کمک به قربانیان در واکنش به حوادث امنیت سایبری استفاده کند، اما این فقط با توافق قبلی و از طریق کانال‌های ارتباطی از قبل تأیید شده انجام می‌شود.

محققان اعلام کردند که مهاجمان بار دیگر تاکتیک‌های مهندسی اجتماعی را به کار برده‌اند و از اعتماد مردم سوءاستفاده کرده‌اند.

تیم واکنش اضطراری رایانه‌ای اوکراین جزئیات زیادی در مورد این کمپین یا عامل تهدید حامی آن ارائه نکرد، اما اظهار داشت که احتمالاً شناسه اِنی‌دِسک قربانی قبلاً به خطر افتاده، از جمله در رایانه‌های دیگری که زمانی چنین دسترسی از راه دور مجاز بوده است.

بنابر ادعای کارشناسان، هکرها که عمدتاً وابسته به روسیه هستند، اغلب خود را به عنوان سازمان‌های دولتی اوکراین معرفی یا اپلیکیشن‌ها و وب‌سایت‌های رسمی را برای به خطر انداختن قربانیان خود جعل می‌کنند.

در یک کمپین در ماه دسامبر گذشته، گروه هکری دولتی روسیه موسوم به کرم شنی (Sandworm) سربازان اوکراینی را از طریق وب‌سایت‌های کلاهبرداری هدف قرار داد که از صفحه رسمی یک برنامه نظامی اوکراین تقلید می‌کردند.

اوایل ماه گذشته، هکرهای مظنون روسی، شرکت‌های نظامی و دفاعی اوکراین را با ایمیل‌های فیشینگ، به عنوان دعوت‌نامه یک کنفرانس دفاعی قانونی در کی‌یف، هدف قرار دادند.

براساس آخرین داده‌ها، تعداد حملات سایبری علیه اوکراین در حال افزایش است. در سال گذشته، تیم واکنش اضطراری رایانه‌ای اوکراین بیش از 4300 حادثه سایبری را شناسایی کرد که در مقایسه با سال قبلش نزدیک به 70 درصد افزایش داشته است.

اکثریت قریب به اتفاق حوادث مربوط به گسترش نرم‌افزارهای مخرب، تلاش برای نفوذ و جمع‌آوری اطلاعات بود. به گفته محققان، عامل اولیه برای حملات، استفاده از حساب‌های در معرض خطر و توزیع بدافزار از طریق ایمیل بود.