ایتنا - آنچه که در این تهدید میبینیم نسل جدیدی از اسناد فیشینگ است با بازدهی حداکثری!
به نظر میآید که Olympic Destroyer، یک تهدید پیشرفته که سعی داشت در بازیهای زمستانی المپیک 2018 کرهجنوبی خرابکاری کند بازگشته است. متخصصان اخیرا رد پاهایی از فعالیتهای مشابه Olympic Destroyer یافتهاند اما اینبار سازمانهای اقتصادی در روسیه، آزمایشگاههای جلوگیری از تهدیدهای شیمیایی و زیستی در هلند، آلمان، فرانسه، سوییس و اکراین را هدف قرار دادهاند.
مشکل از کجاست؟
به گزارش سرویس اخبار تکنولوژی از کسپرسکی آنلاین، مخلان اصلی المپیک از روشهای بسیار پیچیدهای استفاده میکند. در ابتدا از اسناد متقاعدکننده استفاده میکرد که توسط بدافزار مخفی بارگذاری شده بود. در ثانی، با استفاده از مکانیزمهای گیجکننده ابزارهای لازم را از راهکارهای محافظتی مخفی میکردند. و اما عجیبترین چیز اینکه از نشانههای اشتباهی برای پیچیده کردن آنالیز تهدیدها استفاده میکرد.
آنچه که در این تهدید جدید میبینیم نسل جدیدی از اسناد فیشینگ است با بازدهی حداکثری که مشابه ابزارهای Olympic Destroyerاصلی به نظر میرسد. هنوز هیچ نشانهای از کرمها پیدا نشده اما اسنادی که تاکنون مشاهده کردیم ممکن است نشانهای بر مرحله تشخیص باشد. اطلاعات فنی در مورد بدافزار و زیرساختهای آن به همراه شاخصهای خطر کشف رمز در لیست امن دیگری میتواند یافت شود.
علایق جدید
اخبار واقعی در اینجا اهداف جدید بدافزار است. آنالیزهای ما از اسناد تقلبی فریبنده نشان میدهد که این مرتبه، مجرمان سایبری در حال تلاش برای نفوذ به آزمایشگاههای جلوگیری از تهدیدات شیمیایی-زیستی هستند. در میان اهداف جدیدشان، سازمانهای مالی روسیه نیز به چشم میخورند هر چند ممکن است تمرکز بر مسائل اقتصادی ردگم کنی دیگری باشد.
علاوه بر متون مبهم شده، اسنادی حاوی منابع و مراجع مرتبط با " Spiez Convergence " (کنفرانسی برای محققان تهدیدهای بیوشیمیایی که در سوییس برگزار شد) و عامل اعصابی که برای مسموم کردن سرگئی اسکریپال و دخترش در انگلستان و دستورات وزارت بهداشت اکراین نیز وجود دارند.
برای شما چه مفهومی دارد
معمولا وقتی در مورد تهدیدهایی که به وسیله فیشینگ گسترش مییابد صحبت میکنیم، اولین نصیحت ما این است که در بازکردن اسناد مشکوک مراقبت بیشتری به خرج دهید که متاسفانه در این مورد کارساز نیست چرا که این اسناد اصلا مشکوک نیستند.
اهداف دروغینی که برای این حمله فیشینگ ساخته شده به قربانی مرتبط است و همه توصیهای که میتوانیم به سازمانها و شرکتهای تحقیقاتی جلوگیری از تهدیدهای بیوشیمیایی در اروپا داشته باشیم این است که بازرسیهای امنیتی غیر برنامهریزی شده داشته باشند و از راهکارهای امنیتی قابل اعتماد استفاده کنند. محصولات ما بدافزار مربوط به Olympic Destroyer را تشخیص و بلاک میکنند.