اخیرا یک گروه APT با ارسال ایمیل های فیشینگ حاوی اسناد مخرب و آلوده سازی سرورهای مختلف، سرورهای شرکت های مختلف بخش صنعت و انرژی در سراسر دنیا را مورد هدف قرار داده است


اخیرا یک گروه APT با ارسال ایمیل‌های فیشینگ حاوی اسناد مخرب و آلوده‌سازی سرورهای مختلف، سرورهای شرکت‌های مختلف بخش صنعت و انرژی در سراسر دنیا را مورد هدف قرار داده است. تمرکز بیشتر این حملات بر کشورهای اروپایی و آمریکا بوده است.

ایران آنلاین /این گروه با عنوان Energetic Bear/Crouching Yeti از سرورهای آلوده به منظور استقرار ابزارهای گوناگون و در برخی موارد جهت اجرای حملات waterhole استفاده می‌کنند.

waterhole به حمله‌ای گفته می‌شود که مهاجم سایت‌هایی که فرد یا گروه‌های قربانی بطور روزمره بازدید می‌کند را با بدافزار آلوده می‌کند.

باتوجه به گزارش کسپرسکی، قربانیان حملاتی که اخیرا صورت گرفته است فقط محدود به شرکت‌های صنعتی نمی‌شود و روسیه، اکراین، انگلستان، آلمان، ترکیه، یونان و آمریکا را شامل می‌شود. به عنوان مثال نوع سرورهایی که در کشور روسیه مورد هدف قرار گرفته است شامل وب‌سایت‌های سیاسی، بنگاه‌های املاک، باشگاه فوتبال و ...  است.

بر اساس  اطلاعات سایت افتا، نکته قابل توجه در مورد این حملات این است که تمامی سرورهایی که هدف حمله waterhole قرار گرفته‌اند با الگو یکسانی آلوده شده‌اند. در این الگو، یک لینک در یک صفحه وب و یا فایل جاوا اسکریپت تزریق شده است که حاوی آدرس فایل بصورت file://IP/filename.png است که به منظور ارسال یک درخواست برای یک فایل تصویری است و موجب می‌شود تا کاربر از طریق پروتکل SMB به یک سرور کنترل از راه دور متصل شود.

بنابر گزارش کسپرسکی، در برخی از موارد مهاجمین از سرورهای آلوده جهت حمله به سایر منابع استفاده می‌کنند که  برای این امر پس از دسترسی به سرورها، لازم است ابزارهای مورد نیاز خود را نصب شوند.

همچنین باتوجه به تحلیل‌های انجام شده می‌توان دریافت که مهاجمین از ابزارهای در دسترس عموم و متن باز استفاده می‌کنند. همچنین، مهاجمان در اکثر سرورهای هدف به دنبال یافتن آسیب‌پذیری‌ها و سرقت اطلاعات احراز هویت کاربران هستند.گفتنی است در سال ۲۰۱۶ و ۲۰۱۷ تعداد حملات این گروه روی سرورهای کشور ترکیه رشد قابل توجهی داشته است.

/ایسنا

 

وحید مظلومین، معروف به سلطان سکه و همدستش اعدام شدند+فیلم و عکس

روایت ظریف از پشت‌پرده فضاسازی‌های تبلیغاتی علیه "FATF" و پولشویی‌های بزرگ در کشور+ویدئو

احمد تن تن کیست؟ توضیحات پلیس شوشتر در خصوص تصاویر منتشر شده

منبع: ایران آنلاین

منبع این خبر، وبسایت www.ion.ir است و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه این خبر را شایسته تذکر می‌دانید، خواهشمند است کد ۱۸۲۶۱۵۴۳ را به همراه موضوع به آدرس info@porsyar.com ارسال فرمایید.
با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع مطلب و کاربران است.

دیگر خبرها

  • کره جنوبی: منطقه صنعتی مرزی با کره شمالی فعلاً بازگشایی نمی شود
  • انصارالله یمن:توقف حملات عربستان با هدف کسب وقت وتجدید قواست
  • افزایش شمار کشته‌های حملات هوایی ائتلاف آمریکایی به دیرالزور سوریه
  • واحدهای تولیدی و صنعتی از پرداخت مالیات ارزش‌افزوده معاف می‌شوند
  • بهره برداری از دو طرح صنعتی در گلستان
  • بالابر صنعتی باز هم حادثه ساز شد
  • کشته شدن ده‌ها غیر نظامی افغان بر اثر حملات طالبان در افغانستان
  • ۲۶ شهرک صنعتی در استان سمنان فعال است
  • کشته شدن 12 نیروی امنیتی افغانستان در حملات طالبان
  • انعقاد 126 قرارداد سرمایه‌گذاری صنعتی در چهارمحال و بختیاری
  • اختصاص مشوق سرمایه‌گذاری ۹۰ درصدی در شهرک صنعتی فسا/فراهم شدن ظرفیت ایجاد اشتغال برای هزار و ۱۳۰ نفر در شهرک صنعتی فسا
  • شرایط در شهرک صنعتی فسا بهبود یافته است
  • کشته‌هایی که به حساب نمی‌آیند؛ تلفات ناشی از حملات پهپادهای آمریکا در یمن
  • برگزاری بزرگترین نمایشگاه دستاوردهای صنعتی وتولیدی
  • ورود فاضلاب و پساب آلوده به دریا از موضوع زیست محیطی و اجتماعی تبدیل به موضوع حاد امنیتی شده
  • در صورت توقف حملات اشغالگران، آتش بس را رعایت می کنیم
  • بيماري هاي فصل پاييز در راه است
  • اجرای ۸ طرح جدید مرتبط با خدمات یکپارچه به جامعه هدف در روزجهانی معلولان امسال
  • کشته شدن ۳۱ نظامی افغان و یک نظامی خارجی در حمله طالبان
  • امراض پاییزی در راه است