دوشنبه ۳ دی ۱۴۰۳ , 23 Dec 2024
جالب است ۰
کسب‌وکارهای کوچک و متوسط توسط رقبای اصلی خود از کشورهای مختلف مورد حمله سایبری واقع می‌شوند.
کسب‌وکارهای کوچک و متوسط توسط رقبای اصلی خود مورد حمله سایبری واقع می‌شوند.
 
به گزارش افتانا به نقل از تک‌رادار، در حالی که کسب‌وکارها بر روی سازش ایمیل تجاری (BEC)، باج‌افزار و بدافزار تمرکز می‌کنند، یک تهدید سایبری بزرگ دقیقاً زیر نظر آن‌ها در حال پیشرفت است: تهدید مداوم پیشرفته (APT).
 
یک گزارش جدید از محققان امنیت سایبری Proofpoint استدلال می‌کند که چندین بازیگر APT به‌طور خاص کسب‌وکارهای کوچک و متوسط را با اهدافی مانند جاسوسی سایبری و سرقت مالکیت معنوی (IP) و از طریق کمپین‌هایی چون رفتار مخرب آشکار مورد هدف قرار می‌دهند.
 
در برخی موارد، APTها همچنین به دنبال پول هستند، به خصوص زمانی که شرکت‌های فعال در زمینه بلاک‌چین و راه‌حل‌های مالی غیرمتمرکز (DeFi) را هدف قرار می‌دهند.
 
محققان Proofpoint اضافه کردند که داشتن منافع همسو با کشورهایی مانند روسیه یا کره شمالی برای این APTها غیرمعمول نیست. در این گزارش ادعا شده است که این گروه‌ها همچنین دشمنان کاملاً قدرتمندی هستند.
 
محققان آن‌ها را به‌عنوان «عوامل تهدید ماهر» توصیف می‌کنند که بودجه خوبی دارند و هدفی روشن در ذهن دارند. روش کار آن‌ها معمولاً شامل فیشینگ است. ابتدا آن‌ها یک دامنه یا آدرس ایمیل کسب‌وکار را جعل می‌کنند یا آن را تصاحب می‌کنند و سپس از آن برای ارسال یک ایمیل مخرب به اهداف بعدی استفاده می‌کنند.
 
اگر یک APT سرور وب میزبان دامنه را به خطر بیندازد، از آن برای میزبانی یا ارائه بدافزار به اهداف شخص ثالث استفاده می‌کند.
 
یکی از این گروه‌ها TA473 است که به عنوان Winter Vivern نیز شناخته می‌شود. این APT نهادهای دولتی ایالات متحده و اروپا را با ایمیل‌های فیشینگ بین نوامبر ۲۰۲۲ و فوریه ۲۰۲۳ هدف می‌گیرد. این گروه از ایمیل‌هایی که از دامنه‌های میزبان وردپرس اصلاح نشده یا ناامن می‌آمد برای هدف قرار دادن قربانیان خود استفاده کرده بود. همچنین از سرورهای پست الکترونیکی وب زیمبرا برای به خطر انداختن حساب‌های ایمیل نهاد دولتی استفاده کرد.
 
محققان می‌گویند وقتی همه چیز گفته و انجام می‌شود، چشم‌انداز فیشینگ APT به طور فزاینده‌ای پیچیده می‌شود و اضافه می‌کنند که عوامل تهدید مشتاقانه به دنبال هدف قرار دادن کسب‌وکارهای کوچک و متوسط آسیب‌پذیر و MSPهای منطقه‌ای هستند.

منبع: Techradar
کد مطلب : 20869
https://aftana.ir/vdceov8w.jh87pi9bbj.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی