کمیته رکن چهارم – یک عامل تهدید با نام UNC6783 با تمرکز بر شرکتهای برونسپاری، به دنبال دسترسی غیرمستقیم به سازمانهای بزرگ است. این حملات با هدف سرقت داده و اخاذی از طریق زنجیره خدمات انجام میشود.
به گزارش کمیته رکن چهارم، مهاجمان ابتدا شرکتهای BPO را هدف قرار داده و از طریق آنها به دادهها و سیستمهای مشتریان بزرگ دسترسی پیدا میکنند. این حملات عمدتاً با استفاده از مهندسی اجتماعی، فیشینگ و سوءاستفاده از تیمهای پشتیبانی اجرا میشود.
در برخی موارد، مهاجمان با فریب کارکنان پشتیبانی از طریق چتهای آنلاین یا تماس مستقیم، آنها را به ورود اطلاعات در صفحات جعلی هدایت میکنند. همچنین گزارشها نشان میدهد این حملات قادر به دور زدن مکانیزمهای احراز هویت چندمرحلهای بوده و از بدافزار برای تثبیت دسترسی استفاده میکنند.
در مرحله نهایی، پس از سرقت دادهها، مهاجمان اقدام به اخاذی از سازمانهای هدف میکنند.
پیشینه
هدف قرار دادن شرکتهای واسط مانند BPOها بهعنوان بخشی از زنجیره تأمین، به یکی از روشهای رایج در حملات پیشرفته تبدیل شده است. این رویکرد به مهاجمان اجازه میدهد با نفوذ به یک نقطه، به چندین سازمان بهطور همزمان دسترسی پیدا کنند.
منبع: BleepingComputer
