شناسایی 122سایت فیشینگ علیه سازمانهای دولتی، 12 کشور قربانی حملات

به گزارش خبرنگاران به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، مهاجمان سایبری در قالب یک کارزار فیشینگ مرموز جدید، سازمان های دولتی، کسب وکارهای مرتبط با آن ها و شرکت های فعال در حوزه تدارکات و لجستیک مرتبط با اهداف این سازمان ها را در کشورهای مختلف هدف قرار داه و اطلاعات بعضی قراردادها و احراز هویت آنها را سرقت می نمایند.

شناسایی 122سایت فیشینگ علیه سازمانهای دولتی، 12 کشور قربانی حملات

از سفر با تور سریلانکا به یکی از زیباترین کشورهای آسیایی سفر کنید و از شهرهای زیبای کلمبو و بنتوتا دیدن کنید.

گردانندگان این حملات با ظرافت هرچه تمام و با ترفندهایی کاملاً خاص، اهداف خود را در ایمیل های فیشینگ و فایل های پیوست شده به آن ها لحاظ نموده اند. برای مثال، پیوست این ایمیل ها سندی است که به نحوی با مناقصه یا خریدهای سازمان مورد هدف، مرتبط است.

از جمله انگیزه های احتمالی این مهاجمان سایبری، می تواند کوشش برای شناسایی شرکت نمایندگان در مناقصات دولتی و در نتیجه ارائه پیشنهاد با قیمتی پایین تر از رقبا (به منظور برنده شدن در مناقصه) یا نفوذ به تأمین نمایندگان سازمان برای کسب منافع بیشتر باشد.

در همه این موارد زبان مورد استفاده در ایمیل و سند پیوست شده، زبان رسمی کشوری است که سازمان مورد حمله در آن واقع شده است.

همانند ایمیل ها و اسناد پیوست شده به آن ها، سایت های فیشینگ نیز کاملاً مشابه با سایت های واقعی مورد استفاده کاربران سازمان های هدف، طراحی شده اند، این سایت ها حاوی نام ها، اطلاعات و اسنادی در ظاهر منطبق با نمونه های واقعی هستند تا کمترین شک را متوجه کاربر نمایند.

در آنالیز های صورت گرفته در مجموع 62 دامنه و 122 سایت فیشینگ شناسایی شده است.

در این ایمیل ها کاربر به کلیک روی لینکی تشویق می گردد که او را به سایتی جعلی (اما مشابه با سایت اصلی) راهنمایی نموده و در آنجا در صورت ورودِ نام کاربری و رمز عبور ، اطلاعات به مهاجمان ارسال می گردد.

برای نمونه، در ایمیل فیشینگی که به کارکنان وزارات بازرگانی آمریکا ارسال شده بود ادعا می گردد که سند پیوست حاوی اطلاعاتی در مورد محصولات و سرویس های تجاری مورد مناقصه است تا بدین ترتیب شانس باز شدن فایل توسط کاربر افزایش پیدا کند. در فایل پیوست نیز لینکی جاسازی شده که کلیک روی آن منجر به باز شدن یکی از سایت های فیشینگ این مهاجمان می گردد.

محققان امنیتی معتقدند که کوشش و وقت زیادی صرف واقعی جلوه دادن این کارزار شده است. گرچه گردانندگان اصلی این حملات شناسایی نشده و انگیزه آن ها از اجرای این کارزار تعیین نیست اما بر اساس شواهد موجود می توان جاسوسی سازمانی را یکی از نیات این مهاجمان دانست.

کارشناسان معاونت آنالیز مرکز افتا، با تاکید بر لزوم آگاهی راهبران و مسئولان امنیت سازمان ها در مورد روش ها و تکنیک های جدید بکار رفته در حملات سایبری، می گویند: آگاهی رسانی امنیتی به کارکنان سازمان ها، در مورد نحوه برخورد با حملات مبتنی بر ترفندهای مهندسی اجتماعی از جمله حملات فیشینگ، در خنثی سازی چنین تهدیداتی نقشی کلیدی دارد.

تا به امروز حداقل 22 سازمان مختلف در کشورهایی همچون ایالات متحده، کانادا، مکزیک، پرو، چین، ژاپن، سنگاپور، مالزی، استرالیا، سوئد، لهستان و آفریقای جنوبی مورد حمله قرار گرفته اند اگرچه بیشترین تعداد این حملات در کشور امریکا و وزارت انرژی و بازرگانی این کشور دیده شده است.

منبع: خبرگزاری مهر
انتشار: 12 بهمن 1398 بروزرسانی: 12 بهمن 1398 گردآورنده: upst.ir شناسه مطلب: 647

به "شناسایی 122سایت فیشینگ علیه سازمانهای دولتی، 12 کشور قربانی حملات" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "شناسایی 122سایت فیشینگ علیه سازمانهای دولتی، 12 کشور قربانی حملات"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید