نا‌قوس هشدار تهدیدات امنیت سایبری در سالگرد جنگ روسیه و اوکراین به صدا در آمد

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir unkraine russia cyberwar
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) از سازمان‌ها و افراد می‌خواهد، به توجه به یک‌سالگی حمله نظامی روسیه به اوکراین، سطح هوشیاری سایبری خود را افزایش دهند.

این آژانس میگوید : «مجموعه CISA ارزیابی میکند که ایالات متحده و کشور‌های اروپایی ممکن است در تلاش برای ایجاد هرج‌و‌مرج و اختلاف اجتماعی در ٢٤ فوریه ٢٠٢٣، سالگرد تهاجم روسیه به اوکراین در سال ٢٠٢٢، حملات مخرب و مخرب علیه وبسایت‌ها را تجربه کنند».

برای این منظور، CISA به سازمان‌ها توصیه کرده است که بهترین شیوه‌های امنیت سایبری را اجرا کنند، آمادگی خود را افزایش دهند و اقدامات پیشگیرانه را برای کاهش احتمال و تاثیر حملات distributed denial-of-service (DDoS) انجام دهند.

این توصیه در حالی ارائه می‌شود که تیم واکنش اضطراری رایان‌های اوکراین (CERT-UA) فاش کرد که هکر‌های دولت ملی روسیه تا دسامبر ٢٠٢١ به وبسایت‌های دولتی نفوذ کرده و چندین backdoor ایجاد کردند.

مجموعه CERT-UA این فعالیت را به عامل تهدیدی نسبت داد که با نام UAC-0056 معرفی شده و با نام‌های DEV-0586، Ember Bear، Nodaria، TA471 و UNC2589 نیز شناخته می‌شود.

این حملات مستلزم استفاده از web shell‌ها و همچنین تعدادی backdoor سفارشی مانند CredPump، HoaxApe و HoaxPen است که به تسلیحات سایبری ابزار‌های گروه‌هایی مانند WhisperGate، SaintBot، OutSteel، GraphSteel، GrimPlant و اخیرا Graphiron اضافه می‌شود.

این آژانس، در توصیه مرتبط، همچنین یک کمپین فیشینگ حاوی آرشیو‌های RAR را فاش کرد که منجر به استقرار نرم‌افزار کنترل و نظارت از راه دور Remos می‌شود که به یک عامل تهدید معروف به UAC-0050 (و UAC-0096) مرتبط شده است.

این یافته‌ها در شرایطی به‌دست آمد که فورتینت افزایش ۵٣ درصدی حملات مخرب وایپر را از سه ماهه سوم تا چهارم سال ٢٠٢٢ گزارش کرد که عمدتا توسط هکر‌های تحت حمایت دولت روسیه که از انواع بیسابقه بدافزار‌های تخریبکننده داده‌ها در اوکراین استفاده میکردند، قوت گرفته است.

این تامینکننده امنیتی گفت : "این گونه‌های جدید به طور فزایند‌های توسط گروه‌های مجرم سایبری انتخاب می‌شوند و در سراسر شبکه رو‌به‌رشد cybercrime-as-a-service (CaaS) مورد استفاده قرار میگیرند. "

مجرمان سایبری همچنین اکنون در حال توسعه بدافزار وایپر خود هستند که به‌راحتی در CaaS سازمان‌ها مورد استفاده قرار میگیرد، به این معنی که تهدید بدافزار وایپر بیش از هر زمان دیگری گستردهتر شده است و همه سازمان‌ها تبدیل به یک هدف بالقوه شدهاند، و نه‌فقط سازمان‌هایی که در اوکراین یا کشور‌های اطراف آن مستقر هستند.

برچسب ها: CaaS, cybercrime-as-a-service, UAC-0096, UAC-0050, Remos, Graphiron, SaintBot, OutSteel, HoaxPen, CredPump, HoaxApe, DEV-0586, Ember Bear, Nodaria, WhisperGate, UNC2589, TA471, UAC-0056, GraphSteel, GrimPlant, CERT-UA, وایپر, اوکراین, Wiper, CISA , phishing, malware, DDoS, دفاع سایبری, تهدیدات سایبری, Cyber Security, backdoor, روسیه, فیشینگ, بدافزار, امنیت سایبری, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ