، تهران , (اخبار رسمی): کارشناسان کسپرسکی در سپتامبر ماه 2017، یک حملهی جدید که موسسات مالی را مورد هدف قرار داده بود، شناسایی کردند. قربانیان این حمله، بانکهای روسیه بودند؛ اما چند مورد آلودگی در سازمانهای مالزی و ارمنستان نیز مشاهده شد.
تروجان Silence :با استفاده از این روش مجرمان توانستند میلیاردها دلار پول بدست آورند و همین انگیزهای برای تکرار این حمله شده است.
به گزارش کسپرسکی آنلاین؛ تروجان جدیدی در سپتامبر ماه 2017 شناسایی شده است. از نظر تاکتیکی این حمله بسیار شبیه حملهی پیشرفتهی notorious Carbanak بود، حملهای که در آن ایمیلهای فیشینگ با پیوستهای مخرب به کارکنان بانکها و سازمانهای مالی ارسال شد و به دنبال جاسوسی از کاربران، حمله به طور ناگهانی به معاملهای جعلی تبدیل شد. با استفاده از این روش مجرمان توانستند میلیاردها دلار پول بدست آورند و همین انگیزهای برای تکرار این حمله شده است.
با این حال و با گذشت زمان، مجرمان حملهی فیشینگ را کاملتر و جامعتر از قبل عملی ساختند. پس از آلوده شدن و محکم کاری در زیرساختهای یک سازمان، مجرمان به ارسال "قرارداد" بین شرکای بانک اقدام کزدند. قربانی بعدی، پیام فیشینگ را از طریق آدرس لینک شخص واقعی که در بانک فعالیت میکند، دریافت میکند. احتمال کلیک کردن بر روی لینک از این طریق میتواند بسیار بالا باشد.
تروجان Silence چگونه عمل میکند؟
قربانی یا یک کارمند مالی "قرارداد" را که فایل ضمیمه شدهای با فرمت chm. است را باز میکند. فایل HTML جاسازی شده، شامل کد جاوا اسکریپت مخربی است که یک دراپر را بارگذاری و فعال میسازد و سپس ماژول تروجان Silence را که به عنوان سرویس دهندههای ویندوز عمل میکند را بارگذاری میکند. ما در بین دستورات این حمله ماژولهایی برای کنترل و نظارت، ضبط صفحه ی نمایش و ارتباط با سرورهای کنترل به علاوه ی برنامههایی برای اجرای دستورات از راه دور کنسول یافتیم.
این ماژولها به مجرمان اجازهی جمع آوری اطلاعات از شبکه و ضبط تصاویر از صفحهی نمایش کاربران را میدهد. مجرمان در ابتدا همهی آنها را نظارت میکنند، پس از اینکه متوجه شدند اطلاعات مالی مفیدی هستند، بر روی آنها تمرکز کرده و اولویت خود را روی آنها قرار میدهند. هنگامیکه مجرمان شناخت کاملی نسبت به نحوهی عملکرد سیستمهای اطلاعاتی قربانیان بدست آوردند، دستور انتقال وجه به حسابهای خود را از حسابهای قربانیان میدهند.
چگونه میتوان از کسب و کار خود در برابر حمله ی Silence محافظت کرد؟
همانطور که متوجه شدید یادآوری به کارمندان برای باز نکردن فایلهای پیوست در ایمیلهای خارجی کافی نیست. برای محافظت از موسسات مالی در برابر حملات سایبری امروزه توصیه میشود که:
- به منظور افزایش آگاهی کارمندان خود نسبت به مسائل امنیت سایبری جلسات و کارگاههای آموزشی برگذارکنید؛
- از راهکارهای امنیتی قوی که قادر به شناسایی تهدیدات در شبکه و زیرساختها هستند، استفاده کنید. راهکارهای امنیتی کسپرسکی برای کسب و کارها از وجود هرگونه تهدید در شبکه جلوگیری و فورا آن را مسدود میسازد.
منبع: کسپرسکی آنلاین
### پایان خبر رسمی