400 شرکت صنعتی قربانی حملات فیشینگ

کارشناسان آزمایشگاه کسپرسکی موج جدیدی از ایمیل های فیشینگ را شناسایی کرده اند که حداقل 400 شرکت صنعتی در روسیه را مورد تهاجم قرار داده است. هدف اصلی این حملات، سرقت سرمایه های مالی از حساب این سازمان ها بوده و در حال حاضر حدود 800 سیستم اداری کارمندان شرکت های نفت و گاز، فولاد، مهندسی، انرژی، ساخت و ساز، معدن و لجستیک مورد هدف قرار گرفته است و صاحبان این سیستم ها قربانی این حملات قرار گرفته اند.

مهاجمان از طریق بستر ایمیل، نامه هایی اداری به کارمندان شرکت های صنعتی ارسال می کردند که محتوای اکثر این ایمیل ها در خصوص پرداخت خدمات، عملیات پرداخت، بررسی اسناد و سایر مسائل مالی هستند. هکر ها با آرشیو مطالب ارسالی کارمندان و با استفاده از لینک های تقلبی، اقدام به انتقال فایل های مخرب حاوی بدافزار به سیستم های کارمندان می کردند. این هکر ها با افزایش سطح دانایی خود نسبت به فضای کاری شرکت ها و قوانین آن ها و استفاده از نام افراد، اعتماد آنان را جلب می کردند.

بدافزار مورد استفاده توسط مجرمان یک نرم افزار کنترل از راه دور (RDP) در سیستم قربانی نصب کرده و بدین طریق سیستم های شرکت قربانی تحت کنترل هکر ها قرار می گرفت. پس از دسترسی هکر به سیستم ها، این مهاجمان اسناد مربوط به خریدهای انجام شده و نرم افزار های مالی و همچنین فایل های تراکنش های حسابداری را شناسایی و تحلیل می کردند و در نتیجه با اطلاعاتی که به دست آورده بودند، وجوه مالی شرکت را به حساب های خود منتقل می کردند.

ویچیسلاف کاپِیتسِف، کارشناس متخصص در زمینه آنتی ویروس آزمایشگاه کسپرسکی در این باره بیان کرد: «مجرمان سایبری علاقه خاصی به شرکت های صنعتی پیدا کرده اند، تجربه ما می گوید، این موضوع با سطح آگاهی کارکنان سازمان های مورد تهاجم از مسائل امنیت سایبری مرتبط است. متأسفانه این سطح آگاهی در مقایسه با سایر حوزه های اقتصادی همچون بازار خدمات مالی بسیار پایین است.»