یک کارشناس روابط بینالملل در گفتگو با جامجمآنلاین مطرح کرد
به گزارش جام جم انلاین به نقل از دیجیاتو ،شرکت امنیتی سایبری «Group-IB» مدعی شناسایی هکرهای تازهکاری شده که ظاهرا ایرانی هستند. این گروه با استفاده از باج افزار «دارما» به شرکتهایی در خارج از ایران حمله سایبری کرده است.
این گروه هکر که اعضای آن مهارت پایینی دارند، شرکتها در روسیه، ژاپن، چین و هند را هدف قرار میدهند. با توجه به سطح پایین پیچیدگی و تاکتیکها و ابزارهای ساده در هنگام حمله، Group-IB این گروه هکر را تازه کار توصیف کرده است.
طبق این گزارش، این گروه هکر تنها از ابزارهای هک در دسترس عموم استفاده کرده و آنها را از پلتفرم متن باز گیت هاب یا کانالهای تلگرامی دانلود کرده که از میان آنها میتوان به «Defender Control» ،«Advanced Port Scanner» ،«Masscan» و «Your Uninstaller» اشاره کرد.
با توجه به دانلود این ابزارها، به نظر میرسد این گروه قادر به توسعه ابزار هک خود نبوده یا اینکه برای دسترسی به ابزارهای شخصی و پیشرفتهتر هک، هنوز منابع مالی کافی ندارند. با وجود این موارد، استفاده از باج افزار دارما نیز نشانهای مبنی بر تازه کار بودن این گروه است که دلیل اصلی آن، فروش و افشای سورس کد این باج افزار در اوایل سال جاری میلادی است که امکان دسترسی رایگان به آن را فراهم میکند.
طبق گزارش Group-IB، این گروه هکر نقاط پایانی پروتکل دسترسی از راه دور به دسکتاپ (RDP) را هدف قرار دادند و به شبکه نفوذ کردند. بر اساس گزارشهای چندین شرکت امنیت سایبری، نقاط پایانی محور اصلی ورود به شبکههای سازمانی توسط گروههای هکری و استفاده از باج افزار است.
با وجود حمله این هکرهای منتسب به ایران به شرکتهای خصوصی، مبلغ بالایی را از آنها درخواست نکردهاند و به دنبال دریافت ۱ تا ۵ بیت کوین با ارزش ۱۰ تا ۵۰ هزار دلار بودهاند. علت چنین اقدامی، اطمینان از دریافت مبلغ و تمرکز مقامات روی حملات بزرگتر بوده است.
این گروه هکری تازه کار عملکرد بسیار پایینتری نسبت به پیشرفتهترین گروه باج افزار منتسب به ایران یعنی «سمسم» (SamSam) دارد. این گروه هکری یک باجافزار بسیار پیشرفته توسعه داده که توسط آن به کمپانیهای بزرگ و نهادهای دولتی حمله میکند.
یک کارشناس روابط بینالملل در گفتگو با جامجمآنلاین مطرح کرد
در گفتگو با جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد