شرکت های انرژی جدیدترین هدف بد افزارهای سرقت اطلاعات

به گزارش ZD نت، بخش انرژی هدف حمله جدیدترین نرم افزارهای سایبری مخرب (بدافزار) چند مرحله ای قرار گرفته است که این بدافزارها معمولا برای آلوده کردن کامپیوترها و به سرقت بردن مهمترین و اصلی ترین اطلاعات آن ها به کار برده می شود. عمدتا شرکت های انرژی در منطقه خاور میانه قرار گرفته اند اما شرکت های انرژی واقع در ایالات متحده، انگلستان، هند و دیگر کشورها نیز مورد حمله سایبری این بدافزارهای خطرناک و تروجان ها قرار گرفته اند.

بنا بر گزارش های دریافتی، این بدافزارها از طریق روش ایمیل فیشینگ که ایمیلی حاوی فایل ضمیمه ای که آلوده است را به سیستم ها منتقل کرده و با استفاده از آسیب پذیری های نرم افزارهای آفیس خود را گسترش میدهند. سپس خود را در قسمت های مختلف کامپیوتر مانند درایورها و تنظیمات آن مخفی کرده نام فایل آلوده را به نامهای متداول سیستم عامل مانند Search.exe یا Chrome.exe تغییر میدهند. اگرچه درمان این آسیب پذیری تقریبا در آوریل ۲۰۱۲ منتشر شده است اما هنوز کاربران زیادی این بروز رسانی ها را دریافت نکرده اند.

هنگامیکه کامپیوتر آلوده شد، اطلاعات آن مورد تجزیه و تحلیل قرار گرفته و هکرها مربوطه نسخه های ناشناخته و سفارشی شده ای از ویروس های شناخته شده ای مانند Backdoor.Cyberat و Trojan.Zbot را در آن سیستم پخش و مستقر می کنند.

بر اساس گزارش نشریه دنیای کامپیوتر، گزارش اخیر تیم مدیریت امداد سایبری سیستم‌های کنترل صنعتی ایالات متحده (ICS-CERT) اعلام کرد که تقریبا ۸۰ درصد از ۲۴۵ حوادث سایبری به کار گرفته شده در سال ۲۰۱۴ مربوطه به شرکت های بخش انرژی بوده است.

حملات اخیر به شرکت های انرژی، اهمیت به کارگیری آخرین نوع از بسته های امنیتی برای نرم افزارهای سیستم ها را قابل توجه و رسیدگی می کند در حالیکه همچنان باید نسبت به ضمیمه های ناخواسته در ایمیل ها توجه بسیار داشت. برای جلوگیری از حملات فیشینگ در آینده باید در باز کردن ایمیل های مختلف احتیاط لازم را به کار گرفت.

Top