محققان امنیتی طی گزارشی فعالیتهای درون سازمانی گروه سایبری Wizard Spider را افشا کردند.
منبع : سایبربان
محققان امنیتی طی گزارشی فعالیتهای درون سازمانی گروه سایبری Wizard Spider را افشا کردند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، فعالیتهای داخلی گروه جرایم سایبری به نام ویزارد اسپایدر افشا شده و اطلاعاتی را راجع به ساختار سازمانی و انگیزههای آنها نمایان شده است.
شرکت امنیت سایبری سوئدی PRODAFT در گزارشی مدعی شد بخش اعظم تمرکز گروه سایبری نام برده، متوجه هک کسبوکارهای آمریکایی و اروپایی است. طبق این گزارش، ویزارد اسپایدر با استفاده از ابزارهای کرک کردن مخصوص، اهداف سرشناسی را مورد رخنه قرار میدهد. این گروه بخشی از سرمایههای به دست آمده خود را خرج توسعه ابزارها و استعدادهای جدید میکند.
گزارشها حاکی بر آن است که ویزارد اسپایدر یا همان گولد بلکبِرن از روسیه فعالیت میکند و به بازیگر مخربی ارتباط داده شده که به باتنت تریکبات لینک شده است.
این تمام ماجرا نیست. زنجیره حملات این گروه معمولا با کمپینهای اسپمی آغاز میشود که بدافزارهایی مانند Qakbot و SystemBC را منتشر میکند و با استفاده از آنها به عنوان لانچ پد، ابزارهای اضافی دیگر مانند کوبالت استرایک را رهاسازی میکند.
ویزارد اسپایدر از مجموعه ابزار بهرهبرداری استفاده میکند که از آسیبپذیریهای امنیتی شناختهشدهای مانند Log4Shell بهرهبرداری میکنند و به شبکه قربانی وارد میشوند.
ویزارد اسپایدر بر روی راهاندازی VoIP به خصوصی سرمایهگذاری کرده است. این گروه اپراتورهای تلفنی را به خدمت گرفته که با قربانیان تماس سرد بگیرد و بتواند تحت فشار، باج مورد نظر خود را از آن ها دریافت کند. تماس سرد زمانی است که یک کارمند شرکت یا گروه با مشتری تماس تلفنی برقرار میکند که قبلاً هیچ تماس قابل توجهی با سازمان شما نداشته است.
این گروه دارای تعداد زیادی از دستگاههای در معرض خطر در سرور فرمان خود است. میتوان گفت این گروه مسئول تعداد زیادی از پیامهای اسپم در صدها میلیون دستگاه است.