کارشناسان شرکت امنیتی PositiveTechnologies روشهای مشترک گروههای هکری APT را در حملات سایبری شناسایی کردند.
منبع : سایبربان
کارشناسان شرکت امنیتی PositiveTechnologies روشهای مشترک گروههای هکری APT را در حملات سایبری شناسایی کردند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بهتازگی کارشناسان شرکت امنیتی پازتیو تکنالجیس (PositiveTechnologies) روشها و تاکتیکهای مشترک گروههای اِیپیتی (APT) در حملات سایبری را که طی دو سال گذشته علیه سازمانهای مالی و اعتباری تدارک دیدهاند، موردبررسی و تجزیهوتحلیل قراردادند. الکسی ناویکف (Alexey Novikov) و یِکاتِرینا کیلیوشِوا (Ekaterina Kilyusheva) تحلیلگران ارشد این شرکت اعلام کردند، ۷۵ درصد بانکها در برابر حملات فیشینگ آسیبپذیر بوده و کلیه گروههای اِیپیتی نیز از این متد در حملات سایبری به شرکتهای مالی اعتباری بهره بردهاند.
به اعتقاد این کارشناسان، این گروهها از روشها و تکنیکهای فراوانی برای دور زدن ابزارهای امنیتی استفاده میکنند که این خود سبب شده است مؤسسات مالی بودجه زیادی برای امنیت اطلاعات اختصاص داده و سامانههای امنیتی خود را ارتقاء دهند. بهعنوان نمونه، اعضای این گروهها از بدافزارهای رمزنگاریشده جهت دور زدن آنتیویروس و نفوذ به زیرساختها استفاده میکنند. آنها کدهای مخرب را از طریق گواهینامههای امضای دیجیتال شرکتهای معتبر، جایگزین برنامههای قانونی کرده و برای استتار کامل نیز از برخی خدمات وب همچون گوگلداکس (Google Docs) و پیستبین (Pastebin) جهت ذخیره اسکریپتهای خود بهره میگیرند.
مهاجمان با استفاده از حسابهای جعلی و ابزارهای قانونی هدایت و کنترل و با بهرهگیری از روشهای Service execution و Windows admin shares در میان نودهای شبکه سیستمهای بانکی را شناسایی میکنند. بااینحال، رد پای زیادی نیز در سیستم بهجای میگذارند که با مانیتورینگ دائمی رویدادهای فناوری اطلاعات و با شناساگرهای پیشرفته و تجزیهوتحلیل عمیق ترافیک شبکه در زمان واقعی میتوان حملات اِیپیتی را پیش از دسترسی مجرمان به سیستمهای بانکی شناسایی کرد.