حملات سایبری APT به زیرساختهای صنعتی ۴ کشور
تاریخ انتشار: ۲۱ شهریور ۱۴۰۱ | کد خبر: ۳۵۹۹۵۰۷۹
کارخانههای صنعتی، مؤسسات تحقیقاتی، سازمانهای دولتی، وزارتخانهها، صنایع دفاعی و ادارات کشورهای بلاروس، روسیه، اوکراین و افغانستان، هدف حملات هدفمند سایبری از نوع APT قرار گرفتهاند.
به گزارش ایران اکونومیست از مرکز مدیریت راهبردی افتا، سرقت مستندات و فایلهای مهم سازمانی از مهمترین کارهای مهاجمان در سیستمهای آلوده ناشی از این حملات است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این حملات از ژانویه ۲۰۲۲ در جهان شناساییشده و تاکنون دهها شرکت هدف مهاجمان قرار گرفته است.
روش اصلی نفوذ مهاجمان در این حملات، ارسال ایمیلهای فیشینگ هدفمند به قربانبان است، این ایمیلها که با دقت و حساسیت بالایی ایجاد شدهاند، در برخی از موارد، حاوی اطلاعات و دادههایی هستند که مختص همان سازمان و حوزه کاری است و این اطلاعات در دسترس عموم نیست؛ این امر، بیانگر آن است که مهاجمان، مراحل قبل از حمله و به دست آوردن اطلاعات را بهخوبی انجام دادهاند.
ممکن است این اطلاعات در حملات قبلی به همان سازمان یا کارکنان آن یا سایر سازمانها و یا افراد مرتبط با سازمان قربانی بهدستآمده باشد.
در این ایمیلها، فایل مایکروسافت مخربی وجود دارد که کد مخرب موجود در آن، با سوءاستفاده از نوعی آسیبپذیری، مهاجم را قادر میسازد تا بدون هیچگونه فعالیت اضافی کاربر، کد دلخواه خود را اجرا کند.
بررسیها نشان میدهد، در حملات سری اول از بدافزار PortDoor استفادهشده است و در سری جدید حملات، مهاجمان از شش در پشتی متفاوت به طور همزمان استفاده کردهاند که این بدافزارها عملیات مرتبط با کنترل سیستمهای آلوده و جمعآوری دادههای محرمانه و ارسال آن به سرورهای C&C را انجام میدهند.
مهاجم پس از آلودهسازی سیستم اولیه، فرآیند آلودهسازی سایر سیستمها را دنبال میکند و در طول این عملیات، از تکنیکهای گوناگونی استفاده میکند تا آنتیویروسها، نتوانند ابزارهای حمله سایبری را شناسایی کنند.
کارشناسان مرکز مدیریت راهبردی افتا میگویند با توجه به اینکه این بدافزار از اوایل سال میلادی فعالیت داشته است، راهبران امنیتی سازمانها و دستگاههای دارای زیرساخت حیاتی، باید برای شناسایی آن، دادههای آرشیو (ترافیکی و رویدادها) را به دقت جستجو کنند.
شواهد شبکهای و سیستمی برای شناسایی فعالیت این بدافزار به همراه اطلاعات فنی و تخصصی حملات سایبری APT در زیرساختهای صنعتی، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.
منبع: خبرگزاری ایرنا برچسب ها: اوکراین ، افغانستان ، شهر تهران ، بلاروسمنبع: ایران اکونومیست
کلیدواژه: اوکراین افغانستان شهر تهران بلاروس
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت iraneconomist.com دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۹۹۵۰۷۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
کدام کشورها تیکتاک را ممنوع کردهاند؟
بسیاری از کشورهای سراسر جهان به دلیل مسائل امنیتی و حفظ حریم شخصی، استفاده از برنامه اجتماعی تیکتاک را در دستگاههای دولتی خود ممنوع کردهاند.
به گزارش سرویس ترجمه خبرگزاری ایمنا، بسیاری از کشورهای جهان نگران امنیت تیکتاک (TikTok) و پیوندهای این پلتفرم با چین هستند، بنابراین ممنوعیتهایی را علیه این برنامه اجتماعی به مرحله اجرا گذاشتهاند. در این میان ایالات متحده یک گام دیگر به سمت تبدیل شدن به اولین کشور ممکن برداشته است که برنامه رسانههای اجتماعی تیکتاک را به دلیل نگرانیهای حفظ حریم خصوصی ممنوع میکند. این کشور در بیستوسوم آوریل قانونی را تصویب کرد که مالک چینی اپلیکیشن، شرکت فناوری ByteDance، را مجبور میکند ظرف ۹ ماه این پلتفرم را بفروشد یا با ممنوعیت مواجه شود.
شرکت یادشده اصرار دارد که بهطور مستقل اداره میشود و دادهها را با دولت چین به اشتراک نمیگذارد و تیکتاک اتهامات مربوط به جمعآوری دادههای کاربران بیشتر از سایر شرکتهای رسانههای اجتماعی را رد و این ممنوعیتها را «اطلاعات نادرست اساسی» معرفی کرده است که مدرکی برای آن در دسترس نیست.
با این حال بسیاری از کشورها در مورد پلتفرم تیکتاک و روابط آن با چین محتاط هستند و چندین کشور در سراسر جهان استفاده از آن را در دستگاههای دولتی ممنوع کردهاند، زیرا میترسند هنگام دانلود برنامه، اطلاعات حساس آنها در معرض دید قرار گیرد.
ممنوعیت تیکتاک در کشورهای جهاناسترالیا دلیل نگرانیهای امنیتی در چهارم آوریل استفاده از تیکتاک را در همه دستگاههای دولتی فدرال به ممنوع کرد، زیرا خطرات امنیتی و حریم خصوصی را به همراه دارد.
استونی در پایان مارس اعلام کرد که استفاده از تیکتاک در گوشیهای هوشمند صادر شده توسط دولت برای مقامات دولتی منع خواهد شد، اما پیگیری آن در گوشیهای شخصی در اختیار دولت نیست.
انگلستان در شانزدهم مارس ممنوعیت فوری این اپلیکیشن را در دستگاههای رسمی دولتی اعلام و این اقدام را بهداشت سایبری معرفی کرد که بر اساس گزارش مرکز امنیت سایبری ملی بریتانیا مبنی بر وجود خطری در مورد نحوه دسترسی و استفاده از دادههای حساس دولتی توسط پلتفرمهای خاص انجام گرفته است.
اتحادیه اروپا استفاده از تیکتاک را در دستگاههای کارکنان پارلمان، کمیسیون و شورای خود به دلیل نگرانیهای مربوط به امنیت سایبری ممنوع کردهاند. این ممنوعیت از بیستم مارس اعمال شد و از اعضا و کارکنان پارلمان خواست این برنامه را از دستگاههای شخصی خود نیز حذف کنند.
فرانسه در بیستوچهارم مارس نصب و استفاده از برنامههای تفریحی مانند تیکتاک، نتفلیکس و اینستاگرام را روی تلفنهای کاری ۲.۵ میلیون کارمند دولتی ممنوع کرد، زیرا این برنامهها ممکن است خطری برای حفاظت از دادههای این ادارات و مقامات دولتی آنها باشد. این ممنوعیت در مورد تلفنهای شخصی کارمندان دولتی اعمال نمیشود.
هلند از استفاده از همه برنامههای کشورهای دارای برنامه سایبری تهاجمی در تلفنهای توزیعشده توسط دولت جلوگیری کرده است، زیرا خطر جاسوسی شدیدی دارند.
نروژ در بیستوسوم مارس هشدار داد که تیکتاک نباید روی تلفنهای صادر شده برای کارمندان دولت نصب شود، اما کارمندان دولت همچنان میتوانند در صورت لزوم و به دلایل حرفهای تنها در دستگاههایی که به شبکه دولتی متصل نیستند از آن استفاده کنند.
بلژیک در دهم مارس اعلام کرد که به دلیل نگرانی در مورد امنیت سایبری، حریم خصوصی و اطلاعات نادرست، تیکتاک را به مدت حداقل ۶ ماه از دستگاههای متعلق به دولت فدرال بلژیک ممنوع کرده است.
دانمارک در ششم مارس اعلام کرد که بهعنوان یک اقدام امنیت سایبری استفاده از تیکتاک را در واحدهای رسمی ممنوع میکند، زیرا مرکز امنیت سایبری کشور خطر جاسوسی را ارزیابی کرده است.
کانادا پس از اقدام ایالات متحده در زمینه تصویب ممنوعیت استفاده از تیکتاک، در بیستوهشتم فوریه اعلام کرد که استفاده از این برنامه را در همه دستگاههای دولتی ممنوع میکند، زیرا خطری غیرقابل قبول برای حریم خصوصی و امنیت دارد. امکان دانلود این اپلیکیشن نیز در آینده توسط کارمندان مسدود خواهد شد.
نیوزلند در هفدهم مارس اعلام کرد که استفاده از تیکتاک در تلفنهای قانونگذاران دولتی ممنوع خواهد بود، البته این ممنوعیت همه کارکنان دولتی را تحت تأثیر قرار نمیدهد و تنها برای حدود ۵۰۰ نفر در مجتمع پارلمانی اعمال میشود.
هند در سال ۲۰۲۰ به دلیل حفظ حریم خصوصی و نگرانیهای امنیتی، تیکتاک و دهها برنامه چینی دیگر از جمله برنامه پیامرسان ویچت را ممنوع کرد.
تایوان در دسامبر ۲۰۲۲ پس از هشدار FBI مبنی بر اینکه تیکتاک خطر امنیت ملی را به همراه دارد، این برنامه و معادلهای چینی آن را بهطور کامل در همه دستگاههای دولتی از جمله تلفنهای همراه، تبلتها و رایانههای رومیزی ممنوع کرد.
پاکستان از اکتبر ۲۰۲۰ تاکنون حداقل چهار بار تیکتاک را به دلیل نگرانی از تبلیغ محتوای غیراخلاقی به طور موقت ممنوع کرده است.
افغانستان در سال ۲۰۲۲ تیک تاک و بازی PUBG را به دلیل محافظت از جوانان در برابر گمراه شدن ممنوع کرد.
کد خبر 748312