امنیت

اینترنت و شبکه

فناوری اطلاعات

June 12, 2020
12:18 جمعه، 23ام خردادماه 1399
کد خبر: 112863

هکرها در کمین حمله به شبکه‌های آسیب پذیر با باج افزارها هستند

محققان امنیتی به منظور جمع آوری اطلاعات در مورد حملات چند مرحله ای با باج افزارها، یک سیستم اطلاعاتی کاذب ایجاد کرده و متوجه شدند هکرها آن را در مدت زمان کوتاه شناسایی کرده و به آن حمله می‌کنند.
 
محققان امنیتی پس از سرعت عمل هکرها در شناسایی آسیب پذیری‌ها در زیرساخت‌های حیاتی، از هدف قرار گرفتن سیستم‌های کنترل صنعتی (ICS) توسط باج افزارهای مختلف هشدار دادند.
 
شرکت امنیتی «Cybereason» به منظور به دام انداختن هکرها، یک سیستم اطلاعاتی با داده‌های کاذب موسوم به هانی پات (Honeypot) ایجاد کرده و آن را به گونه‌ای طراحی کردند که شبیه یک شرکت برق واقعی فعال در اروپا و آمریکای شمالی به نظر رسیده تا هکرها برای حمله کردن به آن تشویق شوند.
 
محققان زیرساخت‌های این شبکه را با آسیب پذیری‌های امنیتی رایج در زیرساخت‌های حیاتی، از جمله پورت‌های دسترسی از راه دور به دسکتاپ، پسوردهای ضعیف و مشکلات امنیتی در زیرشبکه ها ایجاد کردند.
 
این هانی پات اوایل سال جاری میلادی در اینترنت در دسترس قرار گرفت و تنها سه روز طول کشید تا هکرها آن را شناسایی و برای حمله به آن نقشه بکشند. آن‌ها با استفاده از باج افزار به بخش‌هایی از شبکه نفوذ کرده و نام کاربری و کلمه عبور تعدادی از اکانت‌ها را سرقت کردند.
 
هکرها با سوءاستفاده از ابزارهای کنترل از راه دور دسکتاپ به شبکه دسترسی پیدا کرده و پس از هک کردن پسورد ادمین، دسترسی سیستم را از راه دور به دست گرفتند. آن‌ها سپس یک درب پشتی در سرور آلوده ایجاد کرده و با استفاده از ابزارهای پاورشل مثل Mimikatz، نام‌های کاربری و کلمات عبور را سرقت کردند تا توانایی دسترسی بیشتر به شبکه و آلوده کردن سیستم‌های بیشتر را پیدا کنند.
 
این حمله نشان می‌دهد هکرها علاوه بر بکارگیری باج افزارها، توانایی سرقت نام‌های کاربری و کلمات عبور را دارند. آن‌ها این کار را به عنوان اهرم اطمینان انجام می‌دهند تا اگر با رقم باج خواهی آن‌ها موافقت نشد، شرکت را با انتشار اطلاعات حساس تهدید کنند.
 
به گفته محققان هکرها پس از پایان مراحل جانبی حمله، باج افزارها را به طور همزمان در تمام سرورهای آلوده رها می‌کنند تا با این کار قدرت حمله را افزایش دهند.
 
حمله هکرها به این هانی پات خسارات جدی در پی نداشت، ولی آزمایش نشان داد شبکه‌هایی که از زیرساخت‌های حیاتی پشتیبانی می‌کنند باید از درجه امنیت بسیار بالایی برخوردار باشند که انتخاب کلمات عبور پیچیده تنها یکی از روش های ارتقا امنیت است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.