زمان خواندن: 3 دقیقه
آیا از خدمات پیام رسانی مالی سوئیفت استفاده می کنید؟ میلیون ها نفر در سراسر جهان انجام می دهند. این سیستم بیش از 11,000 سازمان بانکی و امنیتی، زیرساخت های بازار و مشتریان شرکتی را در بیش از 200 کشور و منطقه به هم متصل می کند. مجرمان سایبری نیز از آن استفاده می کنند، اما به روش های خاص و فریبنده. اخیراً، کارشناسان آزمایشگاه تحقیقاتی Comodo Threat این حمله پیچیده جدید را کشف کردند که در آن عاملان از SWIFT برای استتار نفوذ بدافزار به شبکههای چند شرکت استفاده کردند.
این ایمیل در صندوق ورودی شرکت ها حذف شد:
همانطور که می بینید، دریافت کننده را در مورد یک پیام SWIFT در مورد "حواله بانکی به حساب بانکی تعیین شده خود" مطلع می کند و دریافت جزئیات را از پیوست توصیه می کند.
در واقعیت، به عنوان Comodo آزمایشگاه تحقیقات تهدید تحلیلگران دریافتند، "پیام سریع" چیزی جز بدافزار نیست - Trojan.JAVA.AdwindRAT. هنگامی که به سیستم کاربر نفوذ کرد، رجیستری را اصلاح میکند، فرآیندهای زیادی را ایجاد میکند و وجود یک را بررسی میکند. آنتی ویروس نصب می کند و سعی می کند روند آن را از بین ببرد. بهعلاوه، بدافزار وجود ابزارهای قانونی، نظارتی یا ضد ابزارهای تبلیغاتی مزاحم را بررسی میکند، سپس این فایلهای اجرایی مخرب را حذف میکند و با دامنهای در شبکه Tor مخفی ارتباط برقرار میکند. این بدافزار همچنین سعی می کند گزینه بازیابی ویندوز را غیرفعال کند و ویژگی User Account Control را غیرفعال می کند که از نصب برنامه بدون اطلاع کاربر واقعی جلوگیری می کند.
هدف از این حملات بدافزار چیست؟ کارشناسان آزمایشگاه تحقیقاتی Comodo Threat می گویند به احتمال زیاد، این یک تلاش برای جاسوسی یا یک اقدام "تجسسی" است. مهاجمان "جاسوس سایبری" خود را برای جمع آوری اطلاعات در مورد حمله شده ارسال می کنند شبکه سازمانی و نقاط پایانی، بنابراین آماده شدن برای مرحله دوم حمله سایبری با اضافی انواع بدافزار. این مهاجمان سایبری با داشتن اطلاعات دقیق در مورد شرکت، حتی می توانند بدافزاری را ایجاد کنند که به طور خاص با محیط هدف تنظیم شده است تا تمام مکانیسم های دفاعی شرکت را دور بزند و به قلب هدف ضربه بزند.
نکته جالبتر جنبه مهندسی اجتماعی این حمله است. همانطور که کارشناسان آزمایشگاه دریافته اند، چند حمله اخیر ایمیل فیشینگ نیز از پیام های جعلی سوئیفت به عنوان استتار استفاده کردند.
ممکن است کسی بپرسد، پس چرا مجرمان سایبری SWIFT را برای استتار انتخاب می کنند؟
دلیل این امر ریشه در روانشناسی انسان دارد. اول اینکه وقتی صحبت از پول و به خصوص امور حساب بانکی به میان می آید، هر فردی احساس تحریک عاطفی می کند. در مقابل، هر گونه برانگیختگی عاطفی باعث کاهش تفکر انتقادی می شود - و شانس اینکه هدف روی طعمه مخرب کلیک کند به طور قابل توجهی افزایش می یابد. وقتی صحبت از حساب های مالی یک شرکت می شود، احساسات حتی بیشتر می شود. اگر یک کارمند ایمیلی دریافت کند، از باز نکردن آن می ترسد. اگر آنها چیز بسیار مهمی را برای شرکت از دست بدهند چه؟ آیا می توان آنها را به خاطر نگاه نکردن به آن ایمیل مجازات کرد؟ در نتیجه، احتمال اینکه قربانی احتمالی روی فایل آلوده کلیک کند، افزایش می یابد.
در اینجا نقشه حرارتی و IP های استفاده شده در این حمله آمده است.
کشور: | IP فرستنده |
CY | 93.89.226.172 |
NL | 37.48.104.197 |
TR | 46.235.11.71 |
همانطور که می بینید، مجرمان سایبری این حمله را از طریق IP های هلند، قبرس و ترکیه انجام دادند. مهاجمان از ایمیل JoeH@snovalleyprocess.com استفاده کردند که دامنه در آن واقعا وجود ندارد. حمله در 9 فوریه در ساعت 00:00 UTC آغاز شد و در ساعت 08:56 UTC پایان یافت.
فاتح اورهان، رئیس آزمایشگاه تحقیقاتی تهدیدات کومودو، گفت: «همانطور که میبینیم، مجرمان سایبری بیشتر و بیشتر از موضوعات مرتبط با امور مالی به عنوان طعمه استفاده میکنند تا کاربران را مجبور به دانلود بدافزار و آلوده کردن شبکه یک شرکت کنند. آنها الگوهای فنی و انسانی را بهعنوان ترکیبی انفجاری برای شکستن در و ورود بدافزار ترکیب میکنند. اما تنها زمانی کار میکند که شرکت در مورد دفاع درست از آن در بیتوجهی کرده باشد. شرکتهای تحت حفاظت Comodo آسیبی نبینند زیرا پیام مخرب SWIFT توسط Comodo متوقف شد. ضد اسپم فیلترها و سپس توسط کارشناسان آزمایشگاه تحقیقاتی Comodo Threat شناسایی و خنثی شد.
با Comodo امن زندگی کنید!
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://blog.comodo.com/comodo-news/comodo-threat-research-lab-reveals-new-vicious-trick/
- 000
- 11
- 9
- a
- درباره ما
- حساب
- حساب ها
- عمل
- واقعا
- اضافی
- علاوه بر این
- تنظیم شده
- معرفی
- تحلیلگران
- و
- دور و بر
- ظاهر
- حمله
- حمله
- طعمه
- بانک
- انتقال بانکی
- بانکداری
- زیرا
- پشت سر
- بودن
- بلاگ
- شکستن
- علل
- شانس
- چک
- را انتخاب کنید
- جمع آوری
- COM
- ترکیب
- ترکیب
- شرکت
- ارتباط
- متصل
- در نتیجه
- کنتراست
- کنترل
- شرکت
- میتوانست
- کشور
- ایجاد
- بحرانی
- مشتریان
- حمله سایبری
- مجرمان سایبری
- قبرس
- دفاع
- دفاعی
- جزئیات
- کشف
- دامنه
- توسط
- پایین
- دانلود
- کاهش یافته است
- قطره
- پست الکترونیک
- احساسات
- کارمند
- نقطه پایانی
- مهندسی
- سرمایه گذاری
- شرکت
- محیط
- به خصوص
- حتی
- واقعه
- هر
- کارشناسان
- جعلی
- ویژگی
- کمی از
- پرونده
- فایل ها
- فیلترها برای تصفیه آب
- مالی
- نام خانوادگی
- پزشک قانونی
- یافت
- رایگان
- از جانب
- دریافت کنید
- گرفتن
- شدن
- داشتن
- سر
- قلب
- پنهان
- اصابت
- HTTPS
- انسان
- مهم
- in
- اطلاعات
- شالوده
- نصب کردن
- فوری
- جالب
- IT
- جاوه
- کشتن
- آزمایشگاه
- احتمالا
- به دنبال
- ساخت
- باعث می شود
- نرم افزارهای مخرب
- حمله بدافزار
- بسیاری
- نقشه
- بازار
- حداکثر عرض
- پیام
- پیام
- پیام
- میلیون ها نفر
- پول
- نظارت بر
- بیش
- اکثر
- چندگانه
- هلند
- شبکه
- شبکه
- جدید
- باز کن
- گزینه
- سازمان های
- الگوهای
- مردم
- شخص
- فاز
- فیشینگ
- پی اچ پی
- افلاطون
- هوش داده افلاطون
- PlatoData
- پتانسیل
- دقیق
- آماده
- حضور
- روند
- فرآیندهای
- برنامه
- حفاظت
- ارائه
- روانشناسی
- هدف
- واقعیت
- دلیل
- دریافت
- اخیر
- تازه
- به رسمیت شناخته شده
- توصیه می کند
- رجیستری
- تحقیق
- فاش می کند
- طلوع
- افزایش می یابد
- سعید
- کارت امتیازی
- دوم
- امن
- تیم امنیت لاتاری
- خدمات
- به طور قابل توجهی
- So
- آگاهی
- مهندسی اجتماعی
- چیزی
- مصنوعی
- ویژه
- به طور خاص
- جاسوسی
- آغاز شده
- متوقف شد
- SWIFT
- سیستم
- هدف
- فنی
- La
- هلند
- جهان
- شان
- تفکر
- تهدید
- زمان
- به
- هم
- ابزار
- تاپیک
- تور
- انتقال
- تروجان
- زیر
- استفاده کنید
- کاربر
- کاربران
- ساعت محلی UTC تنظیم شده اند
- قربانی
- راه
- چی
- که
- اراده
- پنجره
- بدون
- با این نسخهها کار
- جهان
- شما
- شما
- زفیرنت