به گزارش کارگروه بینالملل سایبربان؛ سیگنیا (Sygnia)، شرکت امنیت سایبری اسرائیلی، جزئیات بهروز شدهای را درباره یک گروه هکری به نام «Casbaneiro» منتشر کرد. این گروه هکری از سال 2018 با تمرکز بر بخش مالی در آمریکای لاتین به سازمانهای سراسر جهان حمله کرده است.
براساس مشاهدات و بررسیهای اخیر سیگنیا، عوامل تهدید در پشت کمپین Casbaneiro در 5 سال گذشته فعال باقی ماندهاند و تغییرات متعددی را در زنجیره حمله، تکنیکهای پایداری و زیرساخت خود ایجاد کردهاند.
سیگنیا به نظارت بر فعالیتهای Casbaneiro که قبلاً در صنعت به عنوان یک تهدید اساسی برای سازمانهای مالی در سراسر جهان تعریف شده، ادامه میدهد.
امیر سادون (Amir Sadon)، مدیر تحقیقات IR در سیگنیا، توضیح داد که هکرها از فیشینگ ایمیل علیه کارمندان در سازمانها استفاده میکنند تا «اسب تروجان» را مستقر کنند که به مهاجم اجازه میدهد اطلاعات حساس را از رایانههای انتهایی سازمان جمعآوری کند. هکرها میتوانند فایلهای طبقهبندی شده، اسکرینشاتها، اطلاعات کاربر، گذرواژهها و ضربههای کلید را سرقت کنند.
سادون خاطرنشان کرد :
«این یک گروه نسبتاً قدیمی است که از سال 2018 شناخته و روشهای عملکرد آن در مطالعه قبلی منتشر شده بهوسیله سیگنیا به تفصیل شرح داده شده است. اکنون، ما میدانیم که این گروه هنوز فعال است و روشهای عملیاتی آن نسبتاً مشابه است. با این حال، آنها تغییراتی را از جمله در نحوه ارسال ایمیل به قربانیان ایجاد کردند. در حالیکه در موج قبلی حملات، هکرها ایمیلهای مجهز به فایل PDF مخرب ارسال میکردند، اکنون این یک فایل HTML ظاهراً قانونی است که منجر به نصب اسب تروجان میشود.»
علاوه بر این، سیگنیا فاش کرد که مهاجمان اخیراً از روش شناخته شدهای برای افزایش امتیازات در رایانه مورد حمله استفاده کردهاند. علاوه بر این، شواهد پزشکی قانونی پیدا شد که موج فعلی حملات را با موج قبلی حملات انجام شده بهوسیله این گروه مرتبط میکند.
تحقیقات سیگنیا شامل اطلاعاتی است که به سازمانها اجازه میدهد از خود در برابر هکرها دفاع کنند. کارشناسان توصیه کردند که شناسههای مخرب و قوانین شناسایی در سیستمهای امنیتی سازمانی مستقر شوند.
