باشگاه خبرنگاران جوان علمی پزشکی فناوری

حملات هکر‌ها به شرکت‌های انرژی و نفت و گاز

نظر دادن

دانلود PDF

۱۲:۳۳ - ۲۴ تير ۱۴۰۰

۷۸۲۲۰۰۳

۱۲:۳۳ - ۲۴ تير ۱۴۰۰

۷۸۲۲۰۰۳

نظر دادن

دانلود PDF

باشگاه خبرنگاران جوان علمی پزشکی فناوری

حملات هکر‌ها به شرکت‌های انرژی و نفت و گاز

نظر دادن

دانلود PDF

حملات سایبری به تاسیسات نفتی و شرکت‌های تامین انرژی در دنیا به بالاترین میزان خود در ماه‌های اخیر رسید.

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، هکر‌ها قصد دارند تا با ارسال ایمیل‌های فیشینگ به شرکت‌های انرژی و تأمین کنندگان آن‌ها اطلاعات مهم آن‌ها شامل قراردادها، رمز‌های عبور و صورت حساب‌های مالی را سرقت کنند. گروه‌های مهاجم ایمیل‌های جعلی را طوری طراحی کرده اند تا قربانیان ادعا کنند که با شرکت‌های شناخته شده صنعت انرژی تعامل دارند و پاسخی به ایمیل‌های قبلی آن‌ها داده اند.

به نقل از zdnet، مجرمان سایبری با یک کمپین فیشینگ طراحی شده برای ارائه بدافزار‌هایی قادر به سرقت نام‌های کاربری، رمز‌های عبور و دیگر اطلاعات حساس مراکز تامین انرژی، نفت و گاز و دیگر شرکت‌ها در سراسر جهان هستند. این کمپین فیشینگ که توسط شرکت امنیت سایبری Intezer ارائه شده است، یک سال می شود که فعال است و به نظر می‌رسد افراد پشت آن تلاش زیادی برای قانونی جلوه دادن ایمیل‌های فیشینگ کرده اند.

ایمیل‌های فیشینگ شامل مراجعه به مدیران، آدرس دفاتر، آرم‌های رسمی و درخواست قیمت گذاری، قرارداد و مراجعه به پروژه‌های واقعی به منظور معتبر به نظر رسیدن است. هدف عمده هکرها، شرکت‌هایی در ایالات متحده، امارات متحده عربی، آلمان و کره جنوبی در بخش‌های نفت و گاز، انرژی، تولید و فناوری هستند که ایمیل‌ها به آن‌ها ارسال شده است.

چگونگی اجرای حملات

این ایمیل فیشینگ شامل یک فایل PDF، IMG، ISO و CAB است که کاربران را به یک فایل اجرایی هدایت می‌کند و در صورت اجرای این نرم افزار، بدافزار نصب خواهد شد. ابزار‌های مختلف دسترسی از راه دور (RAT) و بدافزار سرقت اطلاعات در این حملات از جمله Formbook، Agent Tesla و Loki در حال بکارگیری هستند. بسیاری از این‌ها بدافزار‌ها به عنوان سرویس هستند، بدین معنی که افرادی که پشت حملات فیشینگ هستند، بدافزار را اجاره می‌کنند تا اینکه خود آن را توسعه دهند.

به نظر می‌رسد که استفاده از تهدید‌های مخرب به عنوان سرویس به شما کمک می‌کند تا با سر و صدای فعالیت‌های مخرب دیگر ترکیب شود. به نظر می‌رسد که آن‌ها شبکه گسترده‌ای را با این نوع تهدیدات ایجاد می‌کنند. رایان رابینسون، یک محقق امنیت در Intezer، به ZDNet گفت: در حال حاضر مشخص نیست که دقیقاً چه کسی در پشت حملات فیشینگ قرار دارد، ولی روش‌های آن‌ها سطح بالایی از پیشرفت را نشان می‌دهد.

گروه‌های مهاجم زیادی در دنیا فعالیت می‌کنند که تا کنون با حمله به مراکز مهم در کشور‌های کوناگون جهان و سرقت اطلاعات آن‌ها پول‌های هنگفتی را به جیب زده اند. سازمان‌های بین المللی نیز از دفع حملات آن‌ها و جلوگیری از دزدی اطلاعات ارزشمند عاجز هستند چرا که تصویب قطعنامه یا قانون‌های کتبی دردی را از شرکت‌های بزرگ دوا نکرده است و باید یک تصمیم اساسی در این باره گرفته شود.