فعالیت‌های درون‌سازمانی ویزارد اسپایدر افشا شد
کد مطلب: 19055
تاریخ انتشار : يکشنبه ۱ خرداد ۱۴۰۱ ساعت ۱۱:۰۲
 
محققان امنیتی طی گزارشی فعالیت‌های درون سازمانی گروه سایبری Wizard Spider را افشا کردند.
فعالیت‌های درون‌سازمانی ویزارد اسپایدر افشا شد
 
 
Share/Save/Bookmark
محققان امنیتی طی گزارشی فعالیت‌های درون سازمانی گروه سایبری Wizard Spider را افشا کردند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، فعالیت‌های داخلی گروه جرایم سایبری به نام ویزارد اسپایدر افشا شده و اطلاعاتی را راجع به ساختار سازمانی و انگیزه‌های آنها نمایان شده است.

شرکت امنیت سایبری سوئدی PRODAFT در گزارشی مدعی شد بخش اعظم تمرکز گروه سایبری نام برده، متوجه هک کسب‌و‌کارهای آمریکایی و اروپایی است. طبق این گزارش، ویزارد اسپایدر با استفاده از ابزارهای کرک کردن مخصوص، اهداف سرشناسی را مورد رخنه قرار می‌دهد. این گروه بخشی از سرمایه‌های به دست آمده خود را خرج توسعه ابزارها و استعدادهای جدید می‌کند.

گزارش‌ها حاکی بر آن است که ویزارد اسپایدر یا همان گولد بلک‌بِرن از روسیه فعالیت می‌کند و به بازیگر مخربی ارتباط داده شده که به بات‌نت تریک‌بات لینک شده است.

این تمام ماجرا نیست. زنجیره حملات این گروه معمولا با کمپین‌های اسپمی آغاز می‌شود که بدافزارهایی مانند Qakbot و SystemBC را منتشر می‌کند و با استفاده از آنها به عنوان لانچ پد، ابزارهای اضافی دیگر مانند کوبالت استرایک را رهاسازی می‌کند.

ویزارد اسپایدر از مجموعه ابزار بهره‌برداری استفاده می‌کند که از آسیب‌پذیری‌های امنیتی شناخته‌شده‌ای مانند Log4Shell بهره‌برداری می‌کنند و به شبکه قربانی وارد می‌شوند.

ویزارد اسپایدر بر روی راه‌اندازی VoIP به خصوصی سرمایه‌گذاری کرده است. این گروه اپراتورهای تلفنی را به خدمت گرفته که با قربانیان تماس سرد بگیرد و بتواند تحت فشار، باج مورد نظر خود را از آن ها دریافت کند. تماس سرد زمانی است که یک کارمند شرکت یا گروه با مشتری تماس تلفنی برقرار می‌کند که قبلاً هیچ تماس قابل توجهی با سازمان شما نداشته است.

این گروه دارای تعداد زیادی از دستگاه‌های در معرض خطر در سرور فرمان خود است. می‌توان گفت این گروه مسئول تعداد زیادی از پیام‌های اسپم در صدها میلیون دستگاه است.
مرجع : سایبربان