دانشمندان علوم سیاسی هدف تازه حملات سایبری ForumTroll شدند

از /

تمرکز حملات سایبری بر پژوهشگران و دانشگاهیان

کارشناسان امنیتی شرکت کسپرسکی اعلام کردند که گروه تهدید پیشرفته ForumTroll موج جدیدی از ایمیل‌های مخرب را علیه پژوهشگران و اساتید دانشگاه‌های روسیه و کارکنان سازمان‌های فعال در حوزه علوم سیاسی، روابط بین‌الملل و اقتصاد جهانی آغاز کرده است. برخلاف گذشته که ایمیل‌های این گروه به آدرس‌های عمومی سازمان‌ها ارسال می‌شد، این بار افراد مشخصی هدف قرار گرفته‌اند. هدف اصلی این کمپین، آلوده‌سازی رایانه‌ها و دسترسی از راه دور به سیستم قربانیان عنوان شده است.

شیوه فریب کاربران با ایمیل‌های جعلی

مهاجمان ایمیل‌ها را از آدرسی ارسال کرده‌اند که خود را به‌عنوان پشتیبانی یک کتابخانه علمی الکترونیکی معرفی می‌کرد و شباهت زیادی به آدرس واقعی داشت. این ایمیل‌ها شامل لینک‌هایی شخصی‌سازی‌شده به گزارش‌های مربوط به بررسی سرقت علمی بودند؛ موضوعی که توجه پژوهشگران را به‌طور طبیعی جلب می‌کرد. در واقع، لینک‌ها به وب‌سایت جعلی هدایت می‌شدند و فایل فشرده‌ای حاوی میانبر مخرب و چند تصویر ظاهراً بی‌خطر را دانلود می‌کردند. حتی نام کامل قربانی در فایل‌ها درج شده بود تا ایمیل معتبرتر به نظر برسد.

دانشمندان سیاسی، هدف تازه ForumTroll
دانشمندان سیاسی، هدف تازه ForumTroll

آغاز زنجیره آلودگی پس از کلیک

در صورت کلیک روی فایل مخرب، اسکریپتی از طریق پوسته فرمان ویندوز اجرا می‌شد و زنجیره آلودگی آغاز می‌گردید. مهاجمان سپس چارچوبی تجاری مورد استفاده تیم‌های نفوذ آزمایشی را روی سیستم قربانی نصب می‌کردند که امکان دسترسی از راه دور و اجرای اقدامات مخرب بیشتر را فراهم می‌ساخت. این بدافزار برای ماندگاری در سیستم از تکنیک ربایش اجزای سیستمی استفاده می‌کرد و هم‌زمان فایل نمایشی فریب‌دهنده‌ای را باز می‌کرد تا کاربر به محتوای جعلی اعتماد کند.

راهکارهای امنیتی برای مقابله با ForumTroll

کارشناسان تأکید دارند که بدافزارهای مورد استفاده در این حمله توسط محصولات امنیتی کسپرسکی شناسایی و مسدود می‌شوند. توصیه می‌شود:

  • نصب راهکار امنیتی قابل اعتماد روی تمامی دستگاه‌های متصل به اینترنت
  • پیاده‌سازی سامانه‌های امنیتی در درگاه ایمیل سازمان‌ها برای جلوگیری از رسیدن تهدیدها به کاربران نهایی

جمع‌بندی

حملات هدفمند گروه ForumTroll علیه دانشمندان علوم سیاسی و پژوهشگران نشان‌دهنده تغییر رویکرد مهاجمان سایبری به سمت اهداف حساس و تخصصی است. این حملات بار دیگر اهمیت استفاده از راهکارهای امنیتی جامع و آموزش کاربران برای شناسایی ایمیل‌های جعلی و لینک‌های مشکوک را برجسته می‌کند.

مجله خبری هک و امنیت

سرنوشت داده‌های سرقت‌شده در حملات فیشینگ چه می شود؟

FBI هشدار داد: مجرمان سایبری با استفاده از تصاویر شبکه‌های اجتماعی، کلاهبرداری‌های آدم‌ربایی مجازی را افزایش داده‌اند

حملات سایبری به دانشگاه‌ها به اوج خود رسید: زنگ خطر برای امنیت علمی و اطلاعاتی کشور

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا