شناسایی کمپین سایبری علیه شرکت‌های انرژی تجدید‌پذیر
کد مطلب: 18755
تاریخ انتشار : شنبه ۲ بهمن ۱۴۰۰ ساعت ۰۹:۰۰
 
ویلیام توماس، محقق امنیتی از شناسایی کمپین سایبری خبر داد که در آن، سازمان‌های انرژی تجدید‌پذیر و فناوری صنعتی هدف قرار گرفته‌اند.
شناسایی کمپین سایبری علیه شرکت‌های انرژی تجدید‌پذیر
 
 
Share/Save/Bookmark
ویلیام توماس، محقق امنیتی از شناسایی کمپین سایبری خبر داد که در آن، سازمان‌های انرژی تجدید‌پذیر و فناوری صنعتی هدف قرار گرفته‌اند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک کمپین جاسوسی سایبری بزرگ شناسایی شده که عمدتا سازمان های مرتبط با انرژی های تجدید پذیر و فناوری صنعتی را مورد هدف قرار می‌دهد. این کمپین که دست‌کم از سال ۲۰۱۹ فعال بوده، بیش از ۱۵ نهاد در سرتاسر دنیا را مورد هدف سایبری قرار داده است.

این کمپین توسط یک محقق امنیتی به نام ویلیام توماس، عضو گروه Curated Intelligence (کیوریتد اینتلیجنس) شناسایی شد.

یافته‌های توماس حاکی از آن است که مهاجمان با استفاده از ابزار خاص مربوط به جعبه پیام‌ها و وب‌سایت‌های قانونی در خطر میزبانی صفحات فیشینگ این کمپین را به پیش برده‌اند.

اکثر صفحات فیشینگ بر روی دامین های زیر قرار داشتند:
*.eu۳[.]biz
*.eu۳[.]org
*.eu۵[.]net

اکثر سایت‌های در معرض خطر نیز معلق به برزیل هستند.

هدف اصلی این کمپین فیشینگ، سرقت داده‌های احراز هویت لاگین افرادی است که برای شرکت‌های انرژی تجدیدپذیر، سازمان‌های محفاظت از محیط زیست و فناوری صنعتی کار می‌کنند.

برخی از سازمان‌های  هدف قرار گرفته در حملات فیشینگ عبارت‌اند از:
شرکت فرانسوی اشنایدر الکتریک
شرکت آمریکایی هانیوِل
هوآوی
شرکت چینی های سیلیکون
تلکام رومانیا
دانشگاه ویسکانسین آمریکا
دانشگاه ایالتی کالیفرنیا
دانشگاه ایالتی یوتا آمریکا
نیروگاه هیدروالکتریک کاردزالی بلغارستان
شرکت CEZ Electro بلغارستان
هیئت منابع هوایی کالیفرنیا
اداره خدمات شهری موریس کانتی
موسسه تحقیقات جنگل های تایوان
پروژه افشای کربن انگلیس
شرکت ایتالیایی سورما

توماس این کمپین را به دو خوشه فعالیتی از گروه‌های FancyBear (فنسی بیر) و Konni (کُنی) ارتباط داده است.
مرجع : سایبربان