زیرساخت های صنعتی 4 کشور مورد حمله سایبری قرار گرفت
کارخانههای صنعتی ، مؤسسات تحقیقاتی، سازمانهای دولتی ، وزارتخانهها ، صنایع دفاعی و ادارات کشورهای بلاروس ، روسیه ، اوکراین و افغانستان ، هدف حملات هدفمند سایبری از نوع APT قرار گرفتهاند .
سرقت مستندات و فایلهای سازمانی از مهمترین کارهای هکرها است . این حملات از ژانویه ۲۰۲۲ در جهان شناساییشده و تاکنون دهها شرکت هدف مهاجمان قرار گرفته است .
روش اصلی نفوذ مهاجمان در این حملات ، ارسال ایمیلهای فیشینگ هدفمند به قربانیان است ، این ایمیلها که با دقت و حساسیت بالایی ایجاد شدهاند ، در برخی از موارد، حاوی اطلاعات و دادههایی هستند که مختص همان سازمان و حوزه کاری است و این اطلاعات در دسترس عموم نیست ؛ این امر ، بیانگر آن است که مهاجمان ، مراحل قبل از حمله و به دست آوردن اطلاعات را بهخوبی انجام دادهاند .
ممکن است این اطلاعات در حملات قبلی به همان سازمان یا کارکنان آن یا سایر سازمانها و یا افراد مرتبط با سازمان قربانی به دست آمده باشد . در این ایمیلها ، فایل مایکروسافت مخربی وجود دارد که کد مخرب موجود در آن ، با سوء استفاده از نوعی آسیب پذیری ، مهاجم را قادر میسازد تا بدون هیچگونه فعالیت اضافی کاربر ، کد دلخواه خود را اجرا کند .
بررسیها نشان میدهد ، در حملات سری اول از بدافزار PortDoor استفادهشده است و در سری جدید حملات ، مهاجمان از شش در پشتی متفاوت به طور همزمان استفاده کردهاند که این بدافزارها عملیات مرتبط با کنترل سیستمهای آلوده و جمعآوری دادههای محرمانه و ارسال آن به سرورهای C&C را انجام میدهند .
مهاجم پس از آلودهسازی سیستم اولیه ، فرآیند آلودهسازی سایر سیستمها را دنبال میکند و در طول این عملیات ، از تکنیکهای گوناگونی استفاده میکند تا آنتی ویروسها، نتوانند ابزارهای حمله سایبری را شناسایی کنند .
کارشناسان مرکز مدیریت راهبردی افتا میگویند با توجه به اینکه این بدافزار از اوایل سال میلادی فعالیت داشته است ، راهبران امنیتی سازمانها و دستگاههای دارای زیرساخت حیاتی، باید برای شناسایی آن ، دادههای آرشیو (ترافیکی و رویدادها) را به دقت جستجو کنند .