افزایش حملات فیشینگ با شیوع ویروس کرونا

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت امنیت سایبری پازتیو تکنالجیس (Positive Technologies) در گزارشی تازه از افزایش حملات فیشینگ در سه‌ماهه اول سال 2020 خبر دادند. 

بنابرگزارش این شرکت، در سه‌ماهه اول سال 2020 حملات سایبری 22 درصد رشد داشته و طی این مدت، 23 گروه APT به‌شدت فعال بوده و عموماً سازمان‌های دولتی، شرکت‌های صنعتی و سازمان‌های مالی و پزشکی را هدف قرار داده‌اند. 

مهاجمان اوایل سال 2020 در 34% از حملات خود علیه اشخاص حقوقی از باج افزارهای رمزنگار استفاده‌ کرده‌اند. در این میان باج افزار «Snake» نیز با هدف قرار دادن سامانه‌های کنترل خوکار پروسه‌های فنی توجه بسیاری از کارشناسان را به خود جلب کرده است.

طبق گزارش پازتیوتکنالجیس، اخیراً مهاجمان علاقه بیشتری به تروجان‌های چندمنظوره نشان داده و بسته‌ای از باج افزارهای مختلف را نیز در سیستم‌های آلوده بارگذاری می‌کنند. 

به گفته کارشناسان این شرکت، حدود 13% از کل ایمیل‌های فیشینگ در سه‌ماهه اول 2020 مربوط به کووید-19 بوده و بیشتر آن‌ها به اشخاص حقوقی و سازمان‌های دولتی ارسال‌شده است. 

 الِکسی نوویکوف (Alexey Novikov)، کارشناس امنیت سایبری این شرکت در این خصوص اعلام کرد:

 در سه‌ماهه اول امسال مهاجمان از همه‌گیری کرونا ویروس هم در کمپین‌های فراگیر مخرب و هم حملات هدفمند بهره گرفتند. طی این مدت مجرمان سایبری از طرف دستگاه‌های دولتی و سازمان‌های پزشکی به بهانه ارائه آمار رسمی تعداد مبتلایان، اقدامات پیشگیرانه و واکسن، بدافزارهای «Emotet» ،«Remcos» ،«AZORult» ،«Agent Tesla» ،«LokiBot» و «TrickBot» انتشار داده‌اند. پیوست‌های مخرب توسط گروه‌های «TA505» ،«Hades» ،«Mustang Panda» ،«APT36» ،«SongXY» و همچنین «Higaisa» گروهی از کره جنوبی ارسال‌شده‌اند.