توسعه گروههای هک ایرانی و هشدار مایکروسافت! مایکروسافت شش گروه جاسوسی سایبری را در ایران معرفی کرده است که در پشت صحنه موجی از حملات باجافزاری که از سپتامبر سال گذشته تقریباً هر شش هفته یک بار رخ میدهند، حضور داشتهاند. با آتوپیا همراه باشید تا این گروههای هکری را بررسی کنیم.
توسعه گروههای هک ایرانی در سطح جهانی
محققان مرکز MSTIC، گفتند که تجزیه و تحلیل چندین عامل تهدید مستقر در ایران نشان داد که هکرها در استفاده از ابزارها، تکنیکها و رویهها به طور فزایندهای پیچیده شدهاند.
مایکروسافت بیان میکند که سه روند قابل توجه در رفتار هکرهای ایرانی وجود دارد:
- این گروههای جاسوسی سایبری، به طور فزاینده از باج افزارها برای گرفتن باج یا از کار انداختن اهداف خود استفاده میکنند.
- هکرهای ایرانی، به هنگام درگیری با اهداف خود، صبورانهتر و پایدارتر رفتار میکنند.
- در حالی که اپراتورهای ایرانی، در کمپینهای مهندسی اجتماعی خود، صبورانهتر و پایدارتر هستند، اما همچنان به حملات تهاجمی وحشیانهای علیه اعداف خود ادامه میدهند.
مایکروسافت اعلام کرد که از سپتامبر ۲۰۲۰، شش گروه تهدید کننده ایرانی را مشاهده کرده است که حملات باج افزاری را برای دستیابی به اهداف استراتژیک خود مستقر کردهاند. این باج افزارها به طور متوسط هر شش تا هشت هفته یکبار به صورت موجی راه اندازی میشدند. یکی از گروههای ردیابی شده، Phosphorus است که محصولات امنیتی آسیب پذیر را هدف قرار دادهاند.
به گفته محققان، گروه Phosphorus، در یک کمپین مشاهدهشده، Fortinet FortiOS SSL VPN و سرورهای Exchange را در سطح جهانی با هدف استقرار باجافزار در شبکههای آسیبپذیر هدف قرار داد. این گروه، از BitLocker برای رمزگذاری دادهها و باج گرفتن از قربانیان در چندین سازمان استفاده کرده است.
گروه دیگری که در این گزارش ذکر شد، Curium بود که به جای استفاده از ایمیلهای فیشینگ، از شبکهای از حسابهای شبکههای اجتماعی ساختگی برای جلب اعتماد اهداف موردنظر و ارائه بدافزار استفاده میکند.
بازیابی هارد دیسک های خود را به ما بسپارید
مرکز بازیابی اطلاعات آتوپیا، تجربه موفقی در شناسایی انواع باج افزارهایی که هارد دیسکها و سیستمهای مختلف را تحت تاثیر قرار میدهند، دارد. هنگامی که دچار حملات باج افزاری شدید، ابتدا نیاز است تا یک نمونه از فایل رمزگذاری شده و فایل .txt که هکر روی سیستم شما به جای میگذارد را برای ما تحت یک فایل زیپ شده، ارسال کنید. کارشناسان ما در مجموعه آتوپیا، موارد ارسالی را بررسی کرده و آنلاین یا آفلاین بودن باج افزار را تشخیص میدهند. سپس، نتیجه نهایی و راهکارهای موجود را به شما ارائه میدهند. برای جلوگیری از هر گونه هزینه اضافی، در چنین شرایطی، بکاپ گرفتن از اطلاعات را مقدم بر هر کاری قرار دهید.