رشد حملات سایبری بر پایه PDF

به گزارش کارگروه حملات سایبری سایبربان؛ متخصصان امنیتی به تازگی گزارش داده‌اند تعداد فایل‌های PDF آلوده شده به بدافزار در حال افزایش است. این فایل‌ها به طور گسترده آمریکا و انگلیس را هدف قرار داده و به نظر می‌رسد از روسیه ارسال می‌شوند. با وجود این بیشتر این حملات، آمریکا را هدف قرار دادند.

شرکت امنیت سونیک وال (SonicWall)، توضیح داد در سال 2018 بیش از 47 هزار حمله جدید در فایل‌های PDF کشف شده‌اند؛ اما تنها در مارس 2019، حدود 73 هزار حمله بر پایه PDF شناسایی شد.

بیل کانر (Bill Conner)، مدیر سونیک وال گفت:

این شرکت در ماه‌های دسامبر و ژانویه رشد حملات بر پایه PDF را مشاهده کرده بود؛ اما در ماه مارس این آمار بسیار قابل‌توجه بود. بسیاری از تهاجم‌ها توسط روسیه انجام می‌گیرد.

کانر شرح داد، سونیک وال با استفاده از فناوری «بازرسی عمیق حافظه در زمان واقعی» (Real-Time Deep Memory Inspection)، بیش از 83 هزار رویداد مشکوک را شناسایی کرد که در گذشته مشاهده نشده بودند. 67 هزار عدد از این حملات به کلاه‌برداری‌های بر پایه PDF و بیش از 5 هزار 500 عدد آن PDF هایی مرتبط با دیگر بدافزارها بودند.

مدیر سونیک وال ادامه داد:

من نمی‌خواهم هشدار بدهم؛ اما به وضوح مشخص است که کسب‌وکارها و دولت‌های ما امروزه بر پایه PDF عمل می‌کنند.

بسیاری از کنترلرهای امنیتی سنتی، همچنان نمی‌توانند لینک‌های پنهان درون PDF را شناسایی کرده یا از بین ببرند. در اغلب موارد این تهدیدات جعل، کلاه‌برداری یا فیشینگ هستند؛ اما ممکن است در آینده به مسئله‌ای خطرناک‌تر تبدیل شوند.

مقام مذکور اظهار کرد:

حملات بالا را به عنوان یک ایمیل هرزنامه در نظر بگیرد. به نظر قانونی می‌آیند؛ بنابراین شما روی آن کلیک کرده و احتمالاً بلافاصله آلوده می‌شوید. این حملات قابلیت‌های بسیار پیچیده‌ای دارند. تنها به این دلیل که هکرها امروزه از PDF برای کلاه‌برداری استفاده می‌کنند، به این معنی نیست که توانایی به کارگیری آن‌ها را با اهداف جداگانه‌ی دیگری ندارند.