سرقت اطلاعات محرمانه شرکت توسط نرم‌‌افزار استخراج رمز ارز‌‌

با وجود سقوط قیمت رمز ارزها‌‌، مجرمان سایبری هنوز هم از نرم‌‌افزار استخراج نهایت استفاده را می‌‌برند. بنا به گفته تروی کنت (Troy Kent)، پژوهشگر امور تهدیدآمیز از Awake Security: “نرم‌‌افزار استخراج کریپتو بجای خلق ارزهای جایگزین، می تواند برای حملات شومی همچون سرقت اطلاعات محرمانه شرکت استفاده شود”. وی اوایل این ماه پژوهش خود را در کنفرانس InfoSecurity امریکای شمالی در نیویورک ارائه داد.

0 87

کنت در مصاحبه با CNBC گفت: “مهاجمان این حمله را با استخراج‌‌گر کریپتو انجام می‌‌دهند، همان ابزاری که به دیدنش در شبکه عادت داشتیم. اما عادت نداشتیم که در مقابل آن تدافعی رفتار کنیم، انگار که این حمله یک تهدید قانونی است، مثل botnet یا تروجان”. “آن‌‌ها می توانند وارد شوند و فایل ها را به سرقت ببرند، ان‌‌ها می‌‌توانند سرمایه فکری را بدزدند، آن‌‌ها می‌‌توانند گواهینامه ها را به سرقت ببرند و سپس به عنوان مدیرعامل وارد سیستم (login) شوند. یا اینکه می توانند نرم افزارها را دانلود کنند. آن‌‌ها می‌توانند خدمات را ساقط کنند”.

کنت افزود، “مطمئن نیستم که آیا هکرها در حال استفاده از این تکنیک برای حمله به شرکت‌ها هستند یا فقط می‌خواهند در خصوص آسیب پذیری شرکت‌ها هشدار بدهند”.

وی گفت، “اگر من بتوانم این کار را انجام دهم، قطعا یک مهاجم هم می‌تواند این کار را انجام دهد، چه خیلی باهوش باشند و چه اصلا باهوش نباشند”.

This code shows simulation of cryptomining software being used to steal data from a business.

منبع: CNBC

این کد، شبیه‌‌سازی نرم‌‌افزار استخراج کریپتو را نشان می‌‌دهد که برای سرقت داده‌‌ها از یک شرکت بکار برده می‌‌شود.

این تهدید به طور پنهان صورت می‌‌گیرد و تیم‌های امنیت سایبری برای تشخیص آن با مشکل مواجه می‌‌شوند. کنت گفت، “بر اساس نوع تجسسی که شرکت ها انجام می‌‌دهند، احتمال زیادی است که نتوانند حمله را ردیابی کنند یا حداقل ان را در اولویت قرار ندهند، یا اینکه تهدید را فقط یک استخراج‌‌گر در نظر بگیرند و موضوع را مختومه اعلام کنند”.

این حمله مانند کریپتوربایی (Cryptojack) آغاز می‌‌شود، هکرها کامپیوترتان را بدست می‌‌گیرند تا رمز ارز‌‌ها را به نفع خودشان استخراج کنند.

کنت پیشنهاد داد، “شرکت‌‌ها برای محافظت خودشان، روش‌‌های تجسس پیشرفته‌‌تر بر اساس رفتار و تحلیل، اتخاذ کنند”.

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.