به نقل از «ایران اکونومیست»

حملات سایبری APT به زیرساخت‌های صنعتی ۴ کشور

تاریخ انتشار: ۲۱ شهریور ۱۴۰۱ | کد خبر: ۳۵۹۹۵۰۷۹

کارخانه‌های صنعتی، مؤسسات تحقیقاتی، سازمان‌های دولتی، وزارتخانه‌ها، صنایع دفاعی و ادارات کشورهای بلاروس، روسیه، اوکراین و افغانستان، هدف حملات هدفمند سایبری از نوع APT قرار گرفته‌اند.

به گزارش ایران اکونومیست از مرکز مدیریت راهبردی افتا، سرقت مستندات و فایل‌های مهم سازمانی از مهم‌ترین کارهای مهاجمان در سیستم‌های آلوده ناشی از این حملات است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

 

این حملات از ژانویه ۲۰۲۲ در جهان شناسایی‌شده و تاکنون ده‌ها شرکت هدف مهاجمان قرار گرفته است.

روش اصلی نفوذ مهاجمان در این حملات، ارسال ایمیل‌های فیشینگ هدفمند به قربانبان است، این ایمیل‌ها که با دقت و حساسیت بالایی ایجاد شده‌اند، در برخی از موارد، حاوی اطلاعات و داده‌هایی هستند که مختص همان سازمان و حوزه کاری است و این اطلاعات در دسترس عموم نیست؛ این امر، بیانگر آن است که مهاجمان، مراحل قبل از حمله و به دست آوردن اطلاعات را به‌خوبی انجام داده‌اند.  

ممکن است این اطلاعات در حملات قبلی به همان سازمان یا کارکنان آن یا سایر سازمان‌ها و یا افراد مرتبط با سازمان قربانی به‌دست‌آمده باشد.

 در این ایمیل‌ها، فایل مایکروسافت مخربی وجود دارد که کد مخرب موجود در آن، با سوءاستفاده از نوعی آسیب‌پذیری، مهاجم را قادر می‌سازد تا بدون هیچ‌گونه فعالیت اضافی کاربر، کد دلخواه خود را اجرا کند.

بررسی‌ها نشان می‌دهد، در حملات سری اول از بدافزار PortDoor استفاده‌شده است و در سری جدید حملات، مهاجمان از شش در پشتی متفاوت به طور هم‌زمان استفاده کرده‌اند که این بدافزارها عملیات مرتبط با کنترل سیستم‌های آلوده و جمع‌آوری داده‌های محرمانه و ارسال آن به سرورهای C&C را انجام می‌دهند.

مهاجم پس از آلوده‌سازی سیستم اولیه، فرآیند آلوده‌سازی سایر سیستم‌ها را دنبال می‌کند و در طول این عملیات، از تکنیک‌های گوناگونی استفاده می‌کند تا آنتی‌ویروس‌ها، نتوانند ابزارهای حمله سایبری را شناسایی کنند.

کارشناسان مرکز مدیریت راهبردی افتا می‌گویند با توجه به اینکه این بدافزار از اوایل سال میلادی فعالیت داشته است، راهبران امنیتی سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی، باید برای شناسایی آن، داده‌های آرشیو (ترافیکی و رویدادها) را به دقت جستجو کنند.

شواهد شبکه‌ای و سیستمی برای شناسایی فعالیت این بدافزار به همراه اطلاعات فنی و تخصصی حملات سایبری APT در زیرساخت‌های صنعتی، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.

  منبع: خبرگزاری ایرنا برچسب ها: اوکراین ، افغانستان ، شهر تهران ، بلاروس

منبع: ایران اکونومیست

کلیدواژه: اوکراین افغانستان شهر تهران بلاروس

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت iraneconomist.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۹۹۵۰۷۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

کدام کشورها تیک‌تاک را ممنوع کرده‌اند؟

بسیاری از کشورهای سراسر جهان به دلیل مسائل امنیتی و حفظ حریم شخصی، استفاده از برنامه اجتماعی تیک‌تاک را در دستگاه‌های دولتی خود ممنوع کرده‌اند.

به گزارش سرویس ترجمه خبرگزاری ایمنا، بسیاری از کشورهای جهان نگران امنیت تیک‌تاک (TikTok) و پیوندهای این پلت‌فرم با چین هستند، بنابراین ممنوعیت‌هایی را علیه این برنامه اجتماعی به مرحله اجرا گذاشته‌اند. در این میان ایالات متحده یک گام دیگر به سمت تبدیل شدن به اولین کشور ممکن برداشته است که برنامه رسانه‌های اجتماعی تیک‌تاک را به دلیل نگرانی‌های حفظ حریم خصوصی ممنوع می‌کند. این کشور در بیست‌وسوم آوریل قانونی را تصویب کرد که مالک چینی اپلیکیشن، شرکت فناوری ByteDance، را مجبور می‌کند ظرف ۹ ماه این پلت‌فرم را بفروشد یا با ممنوعیت مواجه شود.

شرکت یادشده اصرار دارد که به‌طور مستقل اداره می‌شود و داده‌ها را با دولت چین به اشتراک نمی‌گذارد و تیک‌تاک اتهامات مربوط به جمع‌آوری داده‌های کاربران بیشتر از سایر شرکت‌های رسانه‌های اجتماعی را رد و این ممنوعیت‌ها را «اطلاعات نادرست اساسی» معرفی کرده است که مدرکی برای آن در دسترس نیست.

با این حال بسیاری از کشورها در مورد پلت‌فرم تیک‌تاک و روابط آن با چین محتاط هستند و چندین کشور در سراسر جهان استفاده از آن را در دستگاه‌های دولتی ممنوع کرده‌اند، زیرا می‌ترسند هنگام دانلود برنامه، اطلاعات حساس آن‌ها در معرض دید قرار گیرد.

ممنوعیت تیک‌تاک در کشورهای جهان

استرالیا دلیل نگرانی‌های امنیتی در چهارم آوریل استفاده از تیک‌تاک را در همه دستگاه‌های دولتی فدرال به ممنوع کرد، زیرا خطرات امنیتی و حریم خصوصی را به همراه دارد.

استونی در پایان مارس اعلام کرد که استفاده از تیک‌تاک در گوشی‌های هوشمند صادر شده توسط دولت برای مقامات دولتی منع خواهد شد، اما پیگیری آن در گوشی‌های شخصی در اختیار دولت نیست.

انگلستان در شانزدهم مارس ممنوعیت فوری این اپلیکیشن را در دستگاه‌های رسمی دولتی اعلام و این اقدام را بهداشت سایبری معرفی کرد که بر اساس گزارش مرکز امنیت سایبری ملی بریتانیا مبنی بر وجود خطری در مورد نحوه دسترسی و استفاده از داده‌های حساس دولتی توسط پلت‌فرم‌های خاص انجام گرفته است.

اتحادیه اروپا استفاده از تیک‌تاک را در دستگاه‌های کارکنان پارلمان، کمیسیون و شورای خود به دلیل نگرانی‌های مربوط به امنیت سایبری ممنوع کرده‌اند. این ممنوعیت از بیستم مارس اعمال شد و از اعضا و کارکنان پارلمان خواست این برنامه را از دستگاه‌های شخصی خود نیز حذف کنند.

فرانسه در بیست‌وچهارم مارس نصب و استفاده از برنامه‌های تفریحی مانند تیک‌تاک، نتفلیکس و اینستاگرام را روی تلفن‌های کاری ۲.۵ میلیون کارمند دولتی ممنوع کرد، زیرا این برنامه‌ها ممکن است خطری برای حفاظت از داده‌های این ادارات و مقامات دولتی آن‌ها باشد. این ممنوعیت در مورد تلفن‌های شخصی کارمندان دولتی اعمال نمی‌شود.

هلند از استفاده از همه برنامه‌های کشورهای دارای برنامه سایبری تهاجمی در تلفن‌های توزیع‌شده توسط دولت جلوگیری کرده است، زیرا خطر جاسوسی شدیدی دارند.

نروژ در بیست‌وسوم مارس هشدار داد که تیک‌تاک نباید روی تلفن‌های صادر شده برای کارمندان دولت نصب شود، اما کارمندان دولت همچنان می‌توانند در صورت لزوم و به دلایل حرفه‌ای تنها در دستگاه‌هایی که به شبکه دولتی متصل نیستند از آن استفاده کنند.

بلژیک در دهم مارس اعلام کرد که به دلیل نگرانی در مورد امنیت سایبری، حریم خصوصی و اطلاعات نادرست، تیک‌تاک را به مدت حداقل ۶ ماه از دستگاه‌های متعلق به دولت فدرال بلژیک ممنوع کرده است.

دانمارک در ششم مارس اعلام کرد که به‌عنوان یک اقدام امنیت سایبری استفاده از تیک‌تاک را در واحدهای رسمی ممنوع می‌کند، زیرا مرکز امنیت سایبری کشور خطر جاسوسی را ارزیابی کرده است.

کانادا پس از اقدام ایالات متحده در زمینه تصویب ممنوعیت استفاده از تیک‌تاک، در بیست‌وهشتم فوریه اعلام کرد که استفاده از این برنامه را در همه دستگاه‌های دولتی ممنوع می‌کند، زیرا خطری غیرقابل قبول برای حریم خصوصی و امنیت دارد. امکان دانلود این اپلیکیشن نیز در آینده توسط کارمندان مسدود خواهد شد.

نیوزلند در هفدهم مارس اعلام کرد که استفاده از تیک‌تاک در تلفن‌های قانونگذاران دولتی ممنوع خواهد بود، البته این ممنوعیت همه کارکنان دولتی را تحت تأثیر قرار نمی‌دهد و تنها برای حدود ۵۰۰ نفر در مجتمع پارلمانی اعمال می‌شود.

هند در سال ۲۰۲۰ به دلیل حفظ حریم خصوصی و نگرانی‌های امنیتی، تیک‌تاک و ده‌ها برنامه چینی دیگر از جمله برنامه پیام‌رسان وی‌چت را ممنوع کرد.

تایوان در دسامبر ۲۰۲۲ پس از هشدار FBI مبنی بر این‌که تیک‌تاک خطر امنیت ملی را به همراه دارد، این برنامه و معادل‌های چینی آن را به‌طور کامل در همه دستگاه‌های دولتی از جمله تلفن‌های همراه، تبلت‌ها و رایانه‌های رومیزی ممنوع کرد.

پاکستان از اکتبر ۲۰۲۰ تاکنون حداقل چهار بار تیک‌تاک را به دلیل نگرانی از تبلیغ محتوای غیراخلاقی به طور موقت ممنوع کرده است.

افغانستان در سال ۲۰۲۲ تیک تاک و بازی PUBG را به دلیل محافظت از جوانان در برابر گمراه شدن ممنوع کرد.

کد خبر 748312