خودپردازهای بانک‌های روسیه و کشورهای اروپای شرقی، در تسخیر مهاجمان

کمیته رکن چهارم – در حالی که چندی پیش، پلیس فدرال آمریکا (FBI) در نامه‌ای محرمانه به بانک‌ها نسبت به اجرای حمله‌ای گسترده و هماهنگ برای برداشت غیرمجاز پول از تجهیزات خودپرداز (ATM) در سرتاسر جهان هشدار داده بود، اکنون شرکت بیت‌دیفندر از کشف و شناسایی مجموعه حملات سایبری پیشرفته‌ای خبر داده که از ماه مارس سال میلادی جاری بانک‌های روسیه و چندین کشور دیگر در اروپای شرقی را به روشی مشابه هدف قرار داده است.

این شرکت ضدویروس گزارش داده که در جریان بررسی‌ها، نشانه‌هایی از بکارگیری برخی از اجزای ابزارهای نفود Cobalt Strike یافته که معمولا توسط گروه Carbanak مورد استفاده قرار می‌گرفته است.

این گروه سایبری که از سال ۲۰۱۳ فعال بوده حمله به بیش از ۱۰۰ موسسه مالی در بیشتر از ۴۰ کشور جهان را در کارنامه دارد. مجموع خسارات وارد شده توسط این گروه به موسسات مالی بیش از ۱ میلیارد یورو برآورد می‌شود.

به گفته یکی از تحلیلگران ارشد بیت‌دیفندر مجموعه حملات اخیر از طریق کارزارهای هرزنامه‌ای فیشینگ – معمولا در روزهای دوشنبه تا چهارشنبه – کارکنان بانک‌های روسیه و چندین کشور دیگر در اروپای شرقی را هدف قرار می‌داده است.

در هرزنامه‌های ارسالی با بهره‌گیری از روش‌های مهندسی اجتماعی کاربر تشویق به اجرای کد مخرب بر روی دستگاه خود می‌شود. در صورت اجرا شدن کد مخرب، مهاجمان با رخنه به دستگاه، اقدام به گسترش دامنه حمله خود در سطح زیرساخت سازمان هدف قرار گرفته شده می‌کنند.

برای جلوگیری از شناسایی شدن و ماندگاری هر چه بیشتر در شبکه تسخیر شده تنها تعداد محدودی از ماشین‌ها مورد دست‌درازی مهاجمان قرار می‌گیرند؛ ماشین‌هایی که عمدتا متعلق به کارکنانی با سطح دسترسی بالا در شبکه سازمان است.

همچنین در جریان این مجموعه حملات، مهاجمان از تکنیک‌های پیشرفته موسوم به “بدون فایل” (Fileless) نظیر اجرای اسکریپت‌های PowerShell بهره برده‌اند.

هدف اصلی این مجموعه حملات رخنه به سیستم مرکزی بانک و وادار نمودن تجهیزات خودپرداز به عرضه پول در زمانی مشخص – معمولا در آخر هفته‌ها – است.

بیت‌دیفندر اعلام کرده که این مجموعه حملات می‌تواند با حمله جهانی مورد اشاره پلیس فدرال آمریکا مرتبط باشد.

منبع : شبکه گستر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.