شرکت های هوافضای ایالات متحده با حملات سایبری خطرناک جدیدی روبرو هستند

Bia2 Host
شرکت های هوافضای ایالات متحده با حملات سایبری خطرناک جدیدی روبرو هستند

محققان امنیت سایبری بلک بری یک کمپین جدید جاسوسی سایبری را کشف کرده اند که سازمان های آمریکایی در صنعت هوافضا را هدف قرار می دهد.

به نظر می رسد هدف این کمپین سرقت داده ها و جاسوسی سایبری باشد، اگرچه پایان بازی بازیگران تهدید همچنان یک راز است. محققان ادعا می کنند که این گروه به احتمال زیاد کاملاً جدید است، بنابراین آنها آن را AeroBlade نامیدند.

این گروه حملات خود را در دو مرحله انجام داد که مرحله اول بیشتر یک حرکت شناسایی بود و مرحله دوم سرقت واقعی اطلاعات از طریق بد افزار.

فروش داده ها به صورت آنلاین

حمله با یک ایمیل فیشینگ نیزه ای شروع می شود که حاوی یک فایل DOCX مخرب و با دقت ساخته شده است. اگر این فایل باز شود، یک فایل DOTM را از یک مکان راه دور دانلود می کند. اگر با پسوند DOTM آشنا نیستید، این یک الگوی سند برای Microsoft Word است. سپس این فایل می تواند یک ماکرو را اجرا کند که یک پوسته معکوس در نقطه پایانی هدف ایجاد می کند. این پوسته به سرور C2 متصل می شود و منتظر دستورالعمل های بعدی می ماند.

هنگامی که قربانی فایل را باز می کند و با کلیک دستی روی پیام فریبنده «فعال کردن محتوا» آن را اجرا می کند، [redacted]BlackBerry در گزارش خود گفت: سند .dotm به طور مجزا یک فایل جدید را به سیستم می‌اندازد و آن را باز می‌کند. گزارش. “سند تازه دانلود شده قابل خواندن است، و قربانی را به این باور می رساند که فایلی که ابتدا از طریق ایمیل دریافت شده قانونی است.”

اولین گام، که مشاهده شد در سپتامبر سال گذشته انجام شد، فهرستی از همه فهرست‌ها را در نقطه پایانی در معرض خطر قرار می‌دهد و به مهاجمان نقشه‌ای از پادشاهی می‌دهد و بنابراین جستجوی داده‌های ارزشمند را ساده می‌کند. مرحله دوم که در ژوئیه امسال انجام شد منجر به سرقت اطلاعات شد.

منشا Aeroblade یا پایان بازی همچنان یک راز باقی مانده است. در حالی که کمپین‌های جاسوسی سایبری می‌توانند بسیار مخرب باشند، این می‌تواند کار یک بازیگر تهدید کاملاً مستقل و سود محور باشد که بعداً سعی خواهد کرد داده‌های دزدیده شده در وب تاریک را به بالاترین قیمت پیشنهادی بفروشد.

از طریق Bleeping Computer

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/us-aerospace-companies-are-facing-dangerous-new-cyberattacks

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *