امنیت سایبری در کسب و کار

Silence: تروجان جدیدی که سازمان های مالی را مورد هدف قرار داده است

کد: 13960815267057693

https://goo.gl/dZsXhj

، تهران ، (اخبار رسمی): کارشناسان کسپرسکی در سپتامبر ماه 2017، یک حمله‌ی جدید که موسسات مالی را مورد هدف قرار داده بود، شناسایی کردند. قربانیان این حمله، بانک‌های روسیه بودند؛ اما چند مورد آلودگی در سازمان‌های مالزی و ارمنستان نیز مشاهده شد.

Silence: تروجان جدیدی که سازمان های مالی را مورد هدف قرار داده است!
تروجان Silence چگونه عمل می کند؟

تروجان Silence :با استفاده از این روش مجرمان توانستند میلیاردها دلار پول بدست آورند و همین انگیزه‌ای برای تکرار این حمله شده است.

به گزارش کسپرسکی آنلاین؛ تروجان جدیدی در سپتامبر ماه 2017 شناسایی شده است. از نظر تاکتیکی این حمله بسیار شبیه حمله‌ی پیشرفته‌ی notorious Carbanak بود، حمله‌ای که در آن ایمیل‌های فیشینگ با پیوست‌های مخرب به کارکنان بانک‌ها و سازمان‌های مالی ارسال شد و به دنبال جاسوسی از کاربران، حمله به طور ناگهانی به معامله‌ای جعلی تبدیل شد. با استفاده از این روش مجرمان توانستند میلیاردها دلار پول بدست آورند و همین انگیزه‌ای برای تکرار این حمله شده است.

با این حال و با گذشت زمان، مجرمان حمله‌ی فیشینگ را کامل‌تر و جامع‎تر از قبل عملی ساختند. پس از آلوده شدن و محکم کاری در زیرساخت‌های یک سازمان، مجرمان به ارسال "قرارداد" بین شرکای بانک اقدام کزدند. قربانی بعدی، پیام فیشینگ را از طریق آدرس لینک شخص واقعی که در بانک فعالیت می‌کند، دریافت می‌کند. احتمال کلیک کردن بر روی لینک از این طریق می‌تواند بسیار بالا باشد.

تروجان Silence چگونه عمل می‌کند؟

قربانی یا یک کارمند مالی "قرارداد" را که فایل ضمیمه شده‌ای با فرمت chm. است را باز می‎کند. فایل HTML جاسازی شده، شامل کد جاوا اسکریپت مخربی است که یک دراپر را بارگذاری و فعال می‌سازد و سپس ماژول تروجان Silence را که به عنوان سرویس دهنده‌های ویندوز عمل می‌کند را بارگذاری می‌کند. ما در بین دستورات این حمله ماژول‌هایی برای کنترل و نظارت، ضبط صفحه ی نمایش و ارتباط با سرورهای کنترل به علاوه ی برنامه‌هایی برای اجرای دستورات از راه دور کنسول یافتیم.

این ماژول‌ها به مجرمان اجازه‌ی جمع آوری اطلاعات از شبکه و ضبط تصاویر از صفحه‌ی نمایش کاربران را می‌دهد. مجرمان در ابتدا همه‌ی آن‌ها را نظارت می‌کنند، پس از اینکه متوجه شدند اطلاعات مالی مفیدی هستند، بر روی آن‌ها تمرکز کرده و اولویت خود را روی آن‌ها قرار می‌دهند. هنگامی‌که مجرمان شناخت کاملی نسبت به نحوه‌ی عملکرد سیستم‌های اطلاعاتی قربانیان بدست آوردند، دستور انتقال وجه به حساب‌های خود را از حساب‌های قربانیان می‌دهند.

چگونه می‌توان از کسب و کار خود در برابر حمله ی Silence محافظت کرد؟

همانطور که متوجه شدید یادآوری به کارمندان برای باز نکردن فایل‌های پیوست در ایمیل‌های خارجی کافی نیست. برای محافظت از موسسات مالی در برابر حملات سایبری امروزه توصیه می‌شود که:

  1.   به منظور افزایش آگاهی کارمندان خود نسبت به مسائل امنیت سایبری جلسات و کارگاه‌های آموزشی برگذارکنید؛
  2.   از راهکارهای امنیتی قوی که قادر به شناسایی تهدیدات در شبکه و زیرساخت‌ها هستند، استفاده کنید. راهکارهای امنیتی کسپرسکی برای کسب و کارها از وجود هرگونه تهدید در شبکه جلوگیری و فورا آن را مسدود می‌سازد.

منبع: کسپرسکی آنلاین

### پایان خبر رسمی

درباره منتشر کننده:

شرکت گسترش خدمات تجارت الکترونیک ایرانیان

شرکت گسترش خدمات تجارت الکترونیک ایرانیان(ایدکو)؛ بعنوان صاحب امتیاز سایت کی بازار، نه تنها به عنوان یکی از سه نماینده برتر و بزرگ کسپرسکی و نخستین Platinum Partner کسپرسکی در حوزه محصولات شرکتی کسپرسکی در ایران فعالیت می کند

با چند کلیک خبرساز شوید: رایگان شروع کنید
رایگان اخبارتان را در اولین نیوزوایر آنلاین ایران منتشر و لذت همراهی با شبکه‌ای از رسانه‌ها و خبرنگاران را لمس کنید.