شناسایی یک کمپین فیشینگ علیه صنعت هواپیمایی 

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت سیسکو تالوس کمپینی به نام آپریشن لی‌اور (Operation Layover) شناسایی کردند که صنعت هواپیمایی را هدف قرار داده است. 

به گفته محققان، این کمپین فیشینگ هدفمند که صنعت هواپیمایی را از خاک کشور نیجریه به مدت دو سال هدف قرار داده، نشان می‌دهد چگونه مجرمان سایبری نه‌چندان زبده‌ می‌توانند عملیات مخربی انجام داده و مدت طولانی ناشناس بمانند.

مهاجمانی که پشت این کمپین قرار دارند هکرهای زبده‌ای نیستند و در طول تمام فعالیت‌ خود فقط از ابزارهای آماده بهره برده و ابزار اختصاصی توسعه نداده‌اند. آن‌ها همچنین ابزارهای رمزگذاری‌ خریداری کرده‌اند تا فعالیت‌ برنامه‌های مخرب را پنهان سازند. طی دو سال فعالیت، هکرها هفت مورد از این ابزارها را که عمدتا از فروم‌های آنلاین خریداری‌شده بودند، مورد استفاده قرار داده‌اند. 

گروهی که پشت این کمپین قرار دارد، فعالیت خود را از سال 2013 آغاز کرده است. این گروه در حملات خود از ایمیل‌هایی با اسناد جعلی مربوط به صنعت هواپیمایی و حمل‌ونقل کالا استفاده می‌کند. این اسناد فایلهای پی‌دی‌اف با لینک فایل وی‌بی اسکریپت گوگل درایو هستند که به‌نوبه خود در سیستم هدف تروجان‌های دسترسی از راه دور AsyncRAT و njRAT مستقر می‌سازد. محققان سیسکو تالوس 31 موضوع مرتبط با صنعت هواپیمایی را شناسایی کردند که توسط مهاجمان برای فریب قربانیان از یک آگوست 2018 مورد استفاده قرار گرفته است.  

در گزارش سیسکو گفته شده است:

بسیاری از مهاجمان ممکن است دانش فنی محدودی داشته باشند، اما به‌هرحال می‌توانند تروجان‌های دسترسی از راه دور یا سارقان اطلاعات را هدایت کنند و درنتیجه تهدید امنیتی قابل‌توجهی برای شرکت‌های بزرگ به‌حساب آیند. در این کمپین به‌ظاهر ساده که درواقع دو سال به طول انجامید، آن‌ها فقط با استفاده از برنامه‌های مخرب آماده که به کمک ابزارهای رمزگذاری استتار کرده بودند، کل صنعت را هدف قرار داده‌اند.