موج جدیدی از حملات سایبری به بانک های خاورمیانه

موج جدیدی از حملات سایبری به بانک های خاورمیانه

cyber security

به گزارش شرکت FireEye بانک های خاورمیانه هدف موجی از حملات سایبری قرار گرفته اند که اکثر این حملات با استفاده از روش‌های پیشرفته مهندسی‌ اجتماعی‌ بوده و کارمندان را برای باز کردن اسناد آلوده برنامه Microsoft Office فریب می دهد.

این شرکت همچنین اعلام کرد که ایمیلی‌ که از طریق آن این فایل های آلوده ارسال شده را شناسایی و متوجه شدند که این فایل‌ها برای چندین بانک در منطقه خاورمیانه ارسال شده است. تحقیقات نشان می دهد که این حملات تنها آغاز حمله های بزرگتر است.

بر اساس این تحقیق مهاجمین چندین ایمیل حاوی فایل های Excel آلوده به کارمندان بانک های منطقه خاورمیانه ارسال کرده اند. متن این ایمیل‌ها در خصوص ساختار IT بوده و حاوی یکسری Log از وضعیت سرور‌ها یا جزئیات پورت‌های مختلف دستگاه‌های سیسکو بود است.

در یک مورد محتوای ایمیل حاوی اطلاعات صحبت های کارکنان بوده یا حتی اطلاعات تماس کارمندان چندین بانک دیگر.

بزرگترین مورد نیز بانک ملی قطر که بزرگترین بانک منطقه است بود که 1.4GB از اطلاعات مشتریان بانک روی یک وبسایت File Sharing قرار گرفت و قبل از اینکه سریعاً حذف شود، منتشر شد. این اطلاعات شامل شماره حساب، نام صاحب حساب و رمز عبور بود.

 

هرچند که در این گزارش توضیحات بیشتری در خصوص این حمله ارائه نشده اما گفت می شود که این حمله توسط یک گروه از مجرمین سایبری ترکیه ای به نام Turkish Buzkurt Hackers انجام شده است.

بلافاصله پس از انتشار خبر این نفوذ، گروه مذکور با ارسال یک ویدیو مسئولیت این حمله را بر عهده گرفتند. همچنین اعلام کردند که حمله سال ۲۰۱۵ بانک سرمایه گذاری امارات نیز توسط آنها انجام شده است.

مطالب مشابه:  سایت ها مبتنی بر جوملا با استفاده از Patch جدید آن مورد حمله قرار گرفته اند!!!

در هر دو مورد به بانک ها اعلام شده بود در صورت اجرا نکردن درخواست مهاجمین اطلاعات مسروقه منتشر خواهند شد با اینکه این درخواست ها عمومی نشدند اما اکثرا بر این باورند که این درخواست ها مالی بود است.

اما بیشتر به نظر می رسد که این حملات بیشتر جهت شناسایی انجام شده تا استخراج اطلاعات بدین منظور که حملات بزرگتری در راه است. دلیل آن هم اهمیت اقتصادی منطقه است.

از آنجایی که این منطقه مرکز مالی و اقتصادی به شمار می رود همین موضوع باعث شده تا به هدفی‌ ایده‌ال برای مهاجمین تبدیل شود.

افزودن دیدگاه جدید

دیدگاه های شما

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Main Menu x
X