هکرهای پیمانکاری که تحت عنوان گروه Deceptikons فعالیت میکنند، اکنون با تمرکز بر شرکتهای حقوقی اروپایی مشغول به فعالیت هستند.
شرکت امنیت سایبری روسیهای کسپرسکی در وبیناری از کشف یک گروه هکر پیمانکار خبر داد. ظاهرا این گروه از ۱۰ سال پیش بهصورت جدی در انجمنهای متعلق به مجرمان سایبری فعالیت میکند. کسپرسکی گروه جدید را بهنام Deceptikons معرفی کرد که ظاهرا بیشترین تمرکز را روی شرکتهای حقوقی و مالی داشتهاند. محققان شرکت امنیتی میگویند گروه هکرها بیش از اطلاعات مرتبط با دولتها، بهدنبال اطلاعات حساس کسبوکاری و خصوصا دادههای مالی هستند.
ویسنته دیاز، محقق امنیتی کسپرسکی که در وبینار اخیر پیرامون گروه دسپتیکانز صحبت میکرد، هدف اصلی آنها را کشورهای اروپایی بیان کرد. او البته میگوید برخی اهداف نیز در غرب آسیا همچون سرزمینهای اشغالی، اردن و مصر بوده اند. از جدیدترین حملههای این گروه میتوان به اقدام آنها در سال ۲۰۱۹ اشاره کرد که تعدادی از شرکتهای حقوقی معتبر اروپایی را با حملههای فیشینگ، هدف قرار داده بودند. آنها برای آلوده کردن هاست شرکتهای قربانی نیز از اسکریپتهای مخرب PowerShell بهره برده بودند.
در بخشی از گزارش کسرپسکی، به روشهای نفوذ گروه هکری دسپتیکانز اشاره میشود. شرکت امنیتی میگوید مجرمان، حملههای آنچنان پیچیدهای انجام نمیدهند و تاکنون سوءاستفاده از آسیبپذیریهای روز صفر در عملکرد آنها دیده نشده است. درواقع محققان امنیتی اعتقاد دارند این گروه بهجای استفاده از رویکردهای پیچیده، ابزارهای هوشمندانهای را بهکار میگیرند. آنها بیش از همه هم روی در دست گرفتن کنترل سرورهای قربانی تمرکز میکنند.
روش نفوذ دسپتیکانز برای در دست گرفتن کنترل سیستمهای قربانی، تقریبا همیشه یک روند را طی میکند. آنها ابتدا با حملههای فیشینگ، قربانیان را هدف قرار میدهند. حملههای فیشینگ هم با استفاده از ایمیلهایی حاوی فایلهای مخرب LNK انجام میشود. اگر قربانی فایل مخرب را دانلود و اجرا کند، یک تروجان در پشتی مبتنی بر اسکریپتهای پاورشل دانلود و اجرا میشود. کسپرسکی بهزودی اطلاعات تکمیلی بیشتری را پیرامون حملههای سایبری و جزئیات آنها منتشر میکند.
گروه دسپتیکانز، دومین گروه هکری پیمانکار هستند که در سال جاری شناسایی میشوند. قبلا شرکت امنیتی Citizen Lab، یک شرکت هندی بهنام BellTroX InfoTech Services را به اقدامی مشابه متهم کرده بود. محققان امنیتی ادعا میکردند شرکت مذکور، از گروه هکری Dark Basin APT پشتیبانی میکند. کسپرسکی گروه دسپتیکانز را به هیچ شرکت واقعی و رسمی متصل نکرد، البته شاید در آینده شاهد خبری مشابه از شرکت روسی هم باشیم.
پاسخ ها