هشدار: 400 کمپانی با استفاده از برنامه های TeamViewer و RMS مورد حمله قرار گرفتند!

17 مرداد 1397 هشدار: 400 کمپانی با استفاده از برنامه های TeamViewer و RMS مورد حمله قرار گرفتند!

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ محققان امنیتی ما به تازگی یک کمپین فیشینگ دیگر را با هدف سرقت پول از حساب های شرکتی و سازمانی کشف کرده اند. در حال حاضر و در این حمله، مجرمان سایبری کمپانی های تولید کننده را مورد حمله قرار دادند. در اغلب موارد حمله به چنین شرکت هایی با هدف جاسوسی یا خرابکاری انجام می گیرد. اما هدف این حمله ی فیشینگ چیز دیگری بوده است و این بار مجرمان سایبری برای سرقت پول ها دست به حمله زده اند.

فیشینگ های مدل قدیمی

این حملات با استفاده از ابزارهای فانتزی انجام نمی شود و در عوض از تکنیک های استاندارد فیشینگ استفاده می شود: نرم افزارهای مضر از طریق ایمیل ها با عنوان پیشنهادات تجاری و سایر اسناد مالی توزیع می شود.

یکی از مهترین ویژگی های این نوع حملات سطح بالای تدارکات آن ها است. مجرمان پشت حمله های فیشینگ قدیمی ایمیلی را با نام و نام خانوادگی به کارمندان یک مجموعه ارسال می کنند و می دانند که کارمندان آن ها را مشروع تلقی کرده و مورد مشکوکی وجود نخواهد داشت.

در این حمله مجرمان پیوست های مخرب را ارسال می کنند و در سایر موارد، لینک های مخرب را در وب سایت ها گسترش می دهند. اما نقطه ی مشترک هر دو روش حمله در این است که قربانیان مجبور می شوند ابزارهایی که هکرها برای آن ها تدارک دیده اند را دانلود کنند. به عنوان مثال در این حمله موردی دیده شده است که مجرمان یک فرمی را برای برنده شدن کارمندان یک شرکت در یک مسابقه در نظر می گیرند، کافی است که قربانی با اینتر کردن Seldon 1.7 را که یک اپلیکیشن مشروع است را نصب کند. بدین ترتیب توسط ضمیمه ی ایمیل ارسال شده برای کارمندان که یک فایل اجرایی نرم افزار بوده است بدافزار نیز دریافت می شود.

یکی دیگر از نمونه ها، ایمیلی با موضوع فروش ویژه ی خودروها در قالب یک فایل PDF مخرب بوده است. این ایمیل کاملا دقیق و مشروع به نظر می رسید زیرا شناسه های مالیاتی و همچنین یک VIN با مدل مشخص شده ی ماشین مطابقت داشت.

نرم افزارهای قانونی

مجرمان سایبری در حمله ی اخیر از برنامه های مدیریت از راه دور قانونی یا TeamViewer یا حتی RMS برای حملات خود استفاده کردند. این برنامه ها برای دسترسی به دستگاه قربانی مورد استفاده قرار گرفتند و سپس اطلاعات مربوط به خریدهای فعلی کاربر همچنین نرم افزارهای مالی و حسابداری را اسکن کردند. سپس مجرمان از روش های مختلفی برای سرقت پول های همانند جایگزینی جزئیات بانکی استفاده  کردند.

برای حفظ دسترسی به سیستم، هکرها از روش های مختلفی که باعث می شد تا قربانیان از وجود آن ها پی ببرند استفاده و خود را پنهان کنند.

راه های دیگر برای محکم کاری

در صورت لزوم مجرمان ابزارهای اضافی را به دستگاه آلوده ارسال می کردند. به عنوان مثال آن ها برای راه هایی برای دریافت مجوزهای سطح بالا و جمع آوری اطلاعات اضافی ترتیب می دیدند. این اپلیکیشن ها می توانند داده های ذخیره شده روی دستگاه قربانی را به سرقت ببرند، عکس ها را ببینند و آن ها را ضبط کنند، ویدئوها را دریافت و هر صدایی که توسط میکروفن به گوش می رسد را شنود کنند و اطلاعاتی که دستگاه آن ها را دریافت می کند را ثبت و ضبط کنند.

این بدان معنی است که مجرمان سایبری قادرند بیش از اطلاعات مربوط به منابع مالی یک مجموعه را به سرقت ببرند. آن ها می توانند اطلاعات محرمانه ی شرکت ها، مشتریان و شرکای آن ها را بدست آوردند: در مورد کاربران جاسوسی کنند؛ آنچیز که در اطراف سیستم آلوده می گذرد را ثبت و ضبط کنند یا حتی از سیستم آلوده برای حمله های پرخطر بعدی از جمله DDoS استفاده کنند.

چه کسی در معرض خطر است؟

زمانی که این حمله صورت گرفته بود مجرمان حدود 800 کامپیوتر مربوط به 400 سازمان را در یک مجموعه ی گسترده ی صنایع را آلوده کرده بودند. این صنایع تولیدات نفت و گاز، متالوژی، مهندسی، انرژی، ساخت و ساز ومعادن و تدارکات را شامل می شد. این حمله ی فیشینگی است که از اکتبر سال 2017 ادامه دارد.

چگونه می توان از قربانی شدن چنین حملاتی جلوگیری کرد؟

با بررسی این کمپین های فیشینگ متوجه خواهیم شد که حتی ابزارهای قانونی نیز می توانند خطرناک و یک تله محسوب شود. و البته راهکارهای محافظتی نیز هیچ برابری با شدت این حملات نمی کنند. حتی کارمندان با تجربه می توانند درگیر این حملات شوند و حتی آن ها را تشخیص هم ندهند. از همین رو برای محافظت از کسب و کار خود ما راه های زیر را توصیه می کنیم:

  • کارمندان یک مجموعه بایستی با موضوعات امنیت اطلاعات آشنا باشند. آموزش های لازم را به منظور افزایش آگاهی آن ها در این زمینه بدهید.
  • از تکنولوژی های مدرن حفاظت که رفتارهای مشکوک و نامشروع را از رفتارهای مشروع تشخیص می دهد استفاده کنید. به عنوان مثال اندپوینت سکیوریتی کسپرسکی چنین ویژگی هایی را دارد. 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد