رشد حملات سایبری بر پایه PDF
به گزارش کارگروه حملات سایبری سایبربان؛ متخصصان امنیتی به تازگی گزارش دادهاند تعداد فایلهای PDF آلوده شده به بدافزار در حال افزایش است. این فایلها به طور گسترده آمریکا و انگلیس را هدف قرار داده و به نظر میرسد از روسیه ارسال میشوند. با وجود این بیشتر این حملات، آمریکا را هدف قرار دادند.
شرکت امنیت سونیک وال (SonicWall)، توضیح داد در سال 2018 بیش از 47 هزار حمله جدید در فایلهای PDF کشف شدهاند؛ اما تنها در مارس 2019، حدود 73 هزار حمله بر پایه PDF شناسایی شد.
بیل کانر (Bill Conner)، مدیر سونیک وال گفت:
این شرکت در ماههای دسامبر و ژانویه رشد حملات بر پایه PDF را مشاهده کرده بود؛ اما در ماه مارس این آمار بسیار قابلتوجه بود. بسیاری از تهاجمها توسط روسیه انجام میگیرد.
کانر شرح داد، سونیک وال با استفاده از فناوری «بازرسی عمیق حافظه در زمان واقعی» (Real-Time Deep Memory Inspection)، بیش از 83 هزار رویداد مشکوک را شناسایی کرد که در گذشته مشاهده نشده بودند. 67 هزار عدد از این حملات به کلاهبرداریهای بر پایه PDF و بیش از 5 هزار 500 عدد آن PDF هایی مرتبط با دیگر بدافزارها بودند.
مدیر سونیک وال ادامه داد:
من نمیخواهم هشدار بدهم؛ اما به وضوح مشخص است که کسبوکارها و دولتهای ما امروزه بر پایه PDF عمل میکنند.
بسیاری از کنترلرهای امنیتی سنتی، همچنان نمیتوانند لینکهای پنهان درون PDF را شناسایی کرده یا از بین ببرند. در اغلب موارد این تهدیدات جعل، کلاهبرداری یا فیشینگ هستند؛ اما ممکن است در آینده به مسئلهای خطرناکتر تبدیل شوند.
مقام مذکور اظهار کرد:
حملات بالا را به عنوان یک ایمیل هرزنامه در نظر بگیرد. به نظر قانونی میآیند؛ بنابراین شما روی آن کلیک کرده و احتمالاً بلافاصله آلوده میشوید. این حملات قابلیتهای بسیار پیچیدهای دارند. تنها به این دلیل که هکرها امروزه از PDF برای کلاهبرداری استفاده میکنند، به این معنی نیست که توانایی به کارگیری آنها را با اهداف جداگانهی دیگری ندارند.