روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛به نظر میآید که Olympic Destroyer، یک تهدید پیشرفته که سعی داشت در بازیهای زمستانی المپیک 2018 کرهجنوبی خرابکاری کند بازگشته است. متخصصان اخیرا رد پاهایی از فعالیتهای مشابه Olympic Destroyer یافتهاند اما اینبار سازمانهای اقتصادی در روسیه، آزمایشگاههای جلوگیری از تهدیدهای شیمیایی و زیستی در هلند، آلمان، فرانسه، سوییس و اکراین را هدف قرار دادهاند.
مشکل از کجاست؟
مخلان اصلی المپیک از روشهای بسیار پیچیدهای استفاده میکند. در ابتدا از اسناد متقاعدکننده استفاده میکرد که توسط بدافزار مخفی بارگذاری شده بود. در ثانی، با استفاده از مکانیزمهای گیجکننده ابزارهای لازم را از راهکارهای محافظتی مخفی میکردند. و اما عجیبترین چیز اینکه از نشانههای اشتباهی برای پیچیده کردن آنالیز تهدیدها استفاده میکرد.
آنچه که در این تهدید جدید میبینیم نسل جدیدی از اسناد فیشینگ است با بازدهی حداکثری که مشابه ابزارهای Olympic Destroyer اصلی به نظر میرسد. هنوز هیچ نشانهای از کرمها پیدا نشده اما اسنادی که تاکنون مشاهده کردیم ممکن است نشانهای بر مرحلهی تشخیص باشد. اطلاعات فنی در مورد بدافزار و زیرساختهای آن به همراه شاخصهای خطر کشف رمز در لیست امن دیگری میتواند یافت شود.
علایق جدید
اخبار واقعی در اینجا اهداف جدید بدافزار است. آنالیزهای ما از اسناد تقلبی فریبنده نشان میدهد که این مرتبه، مجرمان سایبری در حال تلاش برای نفوذ به آزمایشگاههای جلوگیری از تهدیدات شیمیایی-زیستی هستند. در میان اهداف جدیدشان، سازمانهای مالی روسیه نیز به چشم میخورند هر چند ممکن است تمرکز بر مسائل اقتصادی ردگم کنی دیگری باشد.
علاوه بر متون مبهم شده، اسنادی حاوی منابع و مراجع مرتبط با " Spiez Convergence " (کنفرانسی برای محققان تهدیدهای بیوشیمیایی که در سوییس برگزار شد) و عامل اعصابی که برای مسموم کردن سرگئی اسکریپال و دخترش در انگلستان و دستورات وزارت بهداشت اکراین نیز وجود دارند.
برای شما چه مفهومی دارد
معمولا وقتی در مورد تهدیدهایی که به وسیله فیشینگ گسترش مییابد صحبت میکنیم، اولین نصیحت ما این است که در بازکردن اسناد مشکوک مراقبت بیشتری به خرج دهید که متاسفانه در این مورد کارساز نیست چرا که این اسناد اصلا مشکوک نیستند.
اهداف دروغینی که برای این حمله فیشینگ ساخته شده به قربانی مرتبط است و همه توصیهای که میتوانیم به سازمانها و شرکتهای تحقیقاتی جلوگیری از تهدیدهای بیوشیمیایی در اروپا داشته باشیم این است که بازرسیهای امنیتی غیر برنامهریزی شده داشته باشند و از راهکارهای امنیتی قابل اعتماد استفاده کنند. محصولات ما بدافزار مربوط به Olympic Destroyer را تشخیص و بلاک میکنند.
منبع: کسپرسکی آنلاین(ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
