به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان آزمایشگاه کسپرسکی در گزارشی تازه اعلام کردند موجی از حملات هدفمند سایبری علیه شرکتهای صنعتی شناسایی کردهاند.
این حملات اوایل ماه مه در کشورهای ژاپن، ایتالیا، آلمان و انگلیس آغازشده است. برخی از قربانیان این حملات پیمانکاران نرمافزارها و تجهیزات موردنیاز شرکتهای صنعتی هستند.
مهاجمان در این حملات در ابتدا از ایمیلهای فیشینگ بهره میبرند که حاوی متنی به زبان مادری قربانی هستند.
بدافزاری که در این حمله به کارگرفته میشود زمانی فعالیتهای مخرب خود را نشان میدهد که موقعیت مکانی سیستمعامل هدف با زبان مورداستفاده در ایمیل مطابقت داشته باشد.
چنانچه مهاجمان یک شرکت ژاپنی را هدف قرار دهند، متن ایمیل و سند مایکروسافت وردی که حاوی ماکروهای مخرب هستند، به زبان ژاپنی نوشته میشوند و برای رمزگشایی موفقیتآمیز ماژولهای بدافزار نیز موقعیت مکانی سیستمعامل هدف میبایست روی ژاپن تنظیمشده باشد.
مهاجمان در این حملات با استفاده از ابزار میکیمتز (Mimikatz) دادههای هویت سنجی حسابهای کاربری ویندوز را از سیستم آلوده سرقت کرده و با اطلاعات بهدستآمده به تمام سیستمها و شبکههای داخلی شرکت دسترسی پیدا میکنند.
هکرها با سرقت اطلاعات حسابهای کاربری دسترسی ادمین کسب کرده و با استفاده از پنهان نگاری خود را از آنتیویروسها و اسکنرهای ترافیک شبکه، مخفی نگه میدارند.
کارشناسان کسپرسکی در حال بررسی این حملات هستند و در حال حاضر نمیدانند هدف نهایی هکرها چیست.
