ناقوس هشدار تهدیدات امنیت سایبری در سالگرد جنگ روسیه و اوکراین به صدا در آمد
اخبار داغ فناوری اطلاعات و امنیت شبکه
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) از سازمانها و افراد میخواهد، به توجه به یکسالگی حمله نظامی روسیه به اوکراین، سطح هوشیاری سایبری خود را افزایش دهند.
این آژانس میگوید : «مجموعه CISA ارزیابی میکند که ایالات متحده و کشورهای اروپایی ممکن است در تلاش برای ایجاد هرجومرج و اختلاف اجتماعی در ٢٤ فوریه ٢٠٢٣، سالگرد تهاجم روسیه به اوکراین در سال ٢٠٢٢، حملات مخرب و مخرب علیه وبسایتها را تجربه کنند».
برای این منظور، CISA به سازمانها توصیه کرده است که بهترین شیوههای امنیت سایبری را اجرا کنند، آمادگی خود را افزایش دهند و اقدامات پیشگیرانه را برای کاهش احتمال و تاثیر حملات distributed denial-of-service (DDoS) انجام دهند.
این توصیه در حالی ارائه میشود که تیم واکنش اضطراری رایانهای اوکراین (CERT-UA) فاش کرد که هکرهای دولت ملی روسیه تا دسامبر ٢٠٢١ به وبسایتهای دولتی نفوذ کرده و چندین backdoor ایجاد کردند.
مجموعه CERT-UA این فعالیت را به عامل تهدیدی نسبت داد که با نام UAC-0056 معرفی شده و با نامهای DEV-0586، Ember Bear، Nodaria، TA471 و UNC2589 نیز شناخته میشود.
این حملات مستلزم استفاده از web shellها و همچنین تعدادی backdoor سفارشی مانند CredPump، HoaxApe و HoaxPen است که به تسلیحات سایبری ابزارهای گروههایی مانند WhisperGate، SaintBot، OutSteel، GraphSteel، GrimPlant و اخیرا Graphiron اضافه میشود.
این آژانس، در توصیه مرتبط، همچنین یک کمپین فیشینگ حاوی آرشیوهای RAR را فاش کرد که منجر به استقرار نرمافزار کنترل و نظارت از راه دور Remos میشود که به یک عامل تهدید معروف به UAC-0050 (و UAC-0096) مرتبط شده است.
این یافتهها در شرایطی بهدست آمد که فورتینت افزایش ۵٣ درصدی حملات مخرب وایپر را از سه ماهه سوم تا چهارم سال ٢٠٢٢ گزارش کرد که عمدتا توسط هکرهای تحت حمایت دولت روسیه که از انواع بیسابقه بدافزارهای تخریبکننده دادهها در اوکراین استفاده میکردند، قوت گرفته است.
این تامینکننده امنیتی گفت : "این گونههای جدید به طور فزایندهای توسط گروههای مجرم سایبری انتخاب میشوند و در سراسر شبکه روبهرشد cybercrime-as-a-service (CaaS) مورد استفاده قرار میگیرند. "
مجرمان سایبری همچنین اکنون در حال توسعه بدافزار وایپر خود هستند که بهراحتی در CaaS سازمانها مورد استفاده قرار میگیرد، به این معنی که تهدید بدافزار وایپر بیش از هر زمان دیگری گستردهتر شده است و همه سازمانها تبدیل به یک هدف بالقوه شدهاند، و نهفقط سازمانهایی که در اوکراین یا کشورهای اطراف آن مستقر هستند.
برچسب ها: CaaS, cybercrime-as-a-service, UAC-0096, UAC-0050, Remos, Graphiron, SaintBot, OutSteel, HoaxPen, CredPump, HoaxApe, DEV-0586, Ember Bear, Nodaria, WhisperGate, UNC2589, TA471, UAC-0056, GraphSteel, GrimPlant, CERT-UA, وایپر, اوکراین, Wiper, CISA , phishing, malware, DDoS, دفاع سایبری, تهدیدات سایبری, Cyber Security, backdoor, روسیه, فیشینگ, بدافزار, امنیت سایبری, Cyber Attacks, حمله سایبری, news