02188878628

توسعه گروه‌های هک ایرانی که مایکروسافت درباره آن هشدار می‌دهد

توسعه گروه‌های هک ایرانی و هشدار مایکروسافت! مایکروسافت شش گروه جاسوسی سایبری را در ایران معرفی کرده است که در پشت صحنه موجی از حملات باج‌افزاری که از سپتامبر سال گذشته تقریباً هر شش هفته یک بار رخ می‌دهند، حضور داشته‌اند. با آتوپیا همراه باشید تا این گروه‌های هکری را بررسی کنیم.

توسعه گروه‌های هک ایرانی در سطح جهانی

محققان مرکز MSTIC، گفتند که تجزیه و تحلیل چندین عامل تهدید مستقر در ایران نشان داد که هکرها در استفاده از ابزارها، تکنیک‌ها و رویه‌ها به طور فزاینده‌ای پیچیده شده‌اند.

توسعه گروه‌های هک ایرانی و افزایش حملات

هشدار مایکروسافت درمورد توسعه گروه‌های هک ایرانی

مایکروسافت بیان می‌کند که سه روند قابل توجه در رفتار هکرهای ایرانی وجود دارد:

  • این گروه‌های جاسوسی سایبری، به طور فزاینده از باج افزارها برای گرفتن باج یا از کار انداختن اهداف خود استفاده می‌کنند.
  • هکرهای ایرانی، به هنگام درگیری با اهداف خود، صبورانه‌تر و پایدارتر رفتار می‌کنند.
  • در حالی که اپراتورهای ایرانی، در کمپین‌های مهندسی اجتماعی خود، صبورانه‌تر و پایدارتر هستند، اما همچنان به حملات تهاجمی وحشیانه‌ای علیه اعداف خود ادامه می‌دهند.

مایکروسافت اعلام کرد که از سپتامبر ۲۰۲۰، شش گروه تهدید کننده ایرانی را مشاهده کرده است که حملات باج افزاری را برای دستیابی به اهداف استراتژیک خود مستقر کرده‌اند. این باج افزارها به طور متوسط هر شش تا هشت هفته یکبار به صورت موجی راه اندازی می‌شدند. یکی از گروه‌های ردیابی شده، Phosphorus است که محصولات امنیتی آسیب پذیر را هدف قرار داده‌اند.

به گفته محققان، گروه Phosphorus، در یک کمپین مشاهده‌شده، Fortinet FortiOS SSL VPN و سرورهای Exchange را در سطح جهانی با هدف استقرار باج‌افزار در شبکه‌های آسیب‌پذیر هدف قرار داد. این گروه، از BitLocker برای رمزگذاری داده‌ها و باج گرفتن از قربانیان در چندین سازمان استفاده کرده است.

گروه دیگری که در این گزارش ذکر شد، Curium بود که به جای استفاده از ایمیل‌های فیشینگ، از شبکه‌ای از حساب‌های شبکه‌های اجتماعی ساختگی برای جلب اعتماد اهداف موردنظر و ارائه بدافزار استفاده می‌کند.

مرکز بازیابی اطلاعات آتوپیا

همین حالا برای دریافت مشاوره از کارشناسان ما، با ما تماس بگیرید.

تماس با ما

بازیابی هارد دیسک های خود را به ما بسپارید

مرکز بازیابی اطلاعات آتوپیا، تجربه موفقی در شناسایی انواع باج افزارهایی که هارد دیسک‌ها و سیستم‌های مختلف را تحت تاثیر قرار می‌دهند، دارد. هنگامی که دچار حملات باج افزاری شدید، ابتدا نیاز است تا یک نمونه از فایل رمزگذاری شده و فایل .txt که هکر روی سیستم شما به جای می‌گذارد را برای ما تحت یک فایل زیپ شده، ارسال کنید. کارشناسان ما در مجموعه آتوپیا، موارد ارسالی را بررسی کرده و آنلاین یا آفلاین بودن باج افزار را تشخیص می‌دهند. سپس، نتیجه نهایی و راهکارهای موجود را به شما ارائه می‌دهند. برای جلوگیری از هر گونه هزینه اضافی، در چنین شرایطی، بکاپ گرفتن از اطلاعات را مقدم بر هر کاری قرار دهید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست
درخواست پشتیبانی

درخواست کمک