۰
plusresetminus
شنبه ۲ تير ۱۳۹۷ ساعت ۱۱:۲۳

روش‌های پیچیده اخلال‌گران المپیک!

ایتنا - آنچه که در این تهدید می‌بینیم نسل جدیدی از اسناد فیشینگ است با بازدهی حداکثری!
روش‌های پیچیده اخلال‌گران المپیک!


به نظر می‌آید که Olympic Destroyer، یک تهدید پیشرفته که سعی داشت در بازی‌های زمستانی المپیک 2018 کره‌جنوبی خرابکاری کند بازگشته است. متخصصان اخیرا رد پاهایی از فعالیت‌های مشابه  Olympic Destroyer یافته‌اند اما اینبار سازمان‌های اقتصادی در روسیه، آزمایشگاه‌های جلوگیری از تهدیدهای شیمیایی و زیستی در هلند، آلمان، فرانسه، سوییس و اکراین را هدف قرار داده‌اند.

مشکل از کجاست؟
به گزارش سرویس اخبار تکنولوژی از کسپرسکی آنلاین، مخلان اصلی المپیک از روش‌های بسیار پیچیده‌ای استفاده می‌کند. در ابتدا از اسناد متقاعدکننده استفاده می‌کرد که توسط بدافزار مخفی بارگذاری شده بود. در ثانی، با استفاده از مکانیزم‌های گیج‌کننده ابزارهای لازم را از راهکارهای محافظتی مخفی می‌کردند. و اما عجیب‌ترین چیز اینکه از نشانه‌های اشتباهی برای پیچیده کردن آنالیز تهدیدها استفاده می‌کرد.

آنچه که در این تهدید جدید می‌بینیم نسل جدیدی از اسناد فیشینگ است با بازدهی حداکثری که مشابه ابزارهای Olympic Destroyerاصلی به نظر می‌رسد. هنوز هیچ نشانه‌ای از کرم‌ها پیدا نشده اما اسنادی که تاکنون مشاهده کردیم ممکن است نشانه‌ای بر مرحله‌ تشخیص باشد. اطلاعات فنی در مورد بدافزار و زیرساخت‌های آن به همراه شاخص‌های خطر کشف رمز در لیست امن دیگری می‌تواند یافت شود.

علایق جدید
اخبار واقعی در اینجا اهداف جدید بدافزار است. آنالیزهای ما از اسناد تقلبی فریبنده نشان می‌دهد که این مرتبه، مجرمان سایبری در حال تلاش برای نفوذ به آزمایشگاه‌های جلوگیری از تهدیدات شیمیایی-زیستی هستند. در میان اهداف جدیدشان، سازمان‌های مالی روسیه نیز به چشم می‌خورند هر چند ممکن است تمرکز بر مسائل اقتصادی ردگم کنی دیگری باشد.
علاوه بر متون مبهم شده، اسنادی حاوی منابع و مراجع مرتبط با " Spiez Convergence " (کنفرانسی برای محققان تهدیدهای بیوشیمیایی که در سوییس برگزار شد) و عامل اعصابی که برای مسموم کردن سرگئی اسکریپال و دخترش در انگلستان و دستورات وزارت بهداشت اکراین نیز وجود دارند.

برای شما چه مفهومی دارد
معمولا وقتی در مورد تهدیدهایی که به وسیله فیشینگ گسترش می‌یابد صحبت می‌کنیم، اولین نصیحت ما این است که در بازکردن اسناد مشکوک مراقبت بیشتری به خرج دهید که متاسفانه در این مورد کارساز نیست چرا که این اسناد اصلا مشکوک نیستند.

اهداف دروغینی که برای این حمله فیشینگ ساخته شده به قربانی مرتبط است و همه توصیه‌ای که می‌توانیم به سازمان‌ها و شرکت‌های تحقیقاتی جلوگیری از تهدیدهای بیوشیمیایی در اروپا داشته باشیم این است که بازرسی‌های امنیتی غیر برنامه‌ریزی شده داشته باشند و از راهکارهای امنیتی قابل اعتماد استفاده کنند. محصولات ما بدافزار مربوط به Olympic Destroyer را تشخیص و بلاک می‌کنند.
 
کد مطلب: 53190
نام شما
آدرس ايميل شما