شرکت امنیت - تعمیرکار یخچال بالا پایین فریجیدر قدیمی - سایبری روسیهای کسپرسکی در وبیناری از کشف یک گروه هکر پیمانکار خبر داد. ظاهرا این گروه از ۱۰ سال پیش بهصورت جدی در انجمنهای متعلق به مجرمان سایبری - تعمیرکار یخچال بالا پایین فریجیدر قدیمی - فعالیت میکند. کسپرسکی گروه جدید را بهنام Deceptikons معرفی کرد که ظاهرا بیشترین تمرکز را روی شرکتهای حقوقی و مالی داشتهاند. - تعمیرکار یخچال بالا پایین فریجیدر قدیمی - محققان شرکت امنیتی میگویند گروه هکرها بیش از اطلاعات مرتبط با دولتها، بهدنبال اطلاعات حساس کسبوکاری و خصوصا دادههای مالی هستند.
ویسنته دیاز، محقق امنیتی کسپرسکی که در وبینار اخیر پیرامون گروه دسپتیکانز صحبت میکرد، هدف اصلی آنها را کشورهای اروپایی بیان کرد. او البته میگوید برخی اهداف نیز در غرب آسیا همچون سرزمینهای اشغالی، اردن و مصر بوده اند. از جدیدترین حملههای این گروه میتوان به اقدام آنها در سال - تعمیرکار یخچال بالا پایین فریجیدر قدیمی - ۲۰۱۹ اشاره کرد که تعدادی از شرکتهای حقوقی معتبر اروپایی را با حملههای فیشینگ، هدف قرار داده بودند. آنها برای آلوده کردن هاست شرکتهای قربانی نیز از اسکریپتهای مخرب PowerShell بهره برده بودند.
در بخشی از گزارش کسرپسکی، به روشهای نفوذ گروه هکری دسپتیکانز اشاره میشود. شرکت امنیتی میگوید مجرمان، حملههای آنچنان پیچیدهای انجام نمیدهند و تاکنون سوءاستفاده از آسیبپذیریهای روز صفر در عملکرد آنها دیده نشده است. درواقع محققان امنیتی اعتقاد دارند این گروه بهجای استفاده از رویکردهای پیچیده، ابزارهای هوشمندانهای را بهکار میگیرند. آنها بیش از همه هم روی در دست گرفتن کنترل - تعمیرکار یخچال بالا پایین فریجیدر قدیمی - سرورهای قربانی - تعمیرکار یخچال بالا پایین فریجیدر قدیمی - تمرکز میکنند.
روش نفوذ دسپتیکانز برای در دست گرفتن - تعمیرکار یخچال بالا پایین فریجیدر قدیمی - کنترل سیستمهای قربانی، تقریبا همیشه یک روند را طی میکند. آنها - تعمیرکار یخچال بالا پایین فریجیدر قدیمی - ابتدا با حملههای فیشینگ، قربانیان را هدف قرار میدهند. حملههای فیشینگ هم با استفاده از ایمیلهایی حاوی فایلهای مخرب LNK انجام میشود. اگر قربانی فایل مخرب را دانلود و اجرا کند، یک تروجان در پشتی مبتنی بر اسکریپتهای پاورشل دانلود و اجرا میشود. کسپرسکی بهزودی - تعمیرکار یخچال بالا پایین فریجیدر قدیمی - اطلاعات تکمیلی بیشتری را پیرامون حملههای سایبری و جزئیات آنها منتشر میکند.
گروه دسپتیکانز، دومین گروه هکری پیمانکار هستند که در سال جاری شناسایی میشوند. قبلا - تعمیرکار یخچال بالا پایین فریجیدر قدیمی - شرکت امنیتی Citizen Lab، یک شرکت هندی بهنام BellTroX InfoTech Services را به اقدامی مشابه متهم کرده بود. محققان امنیتی ادعا میکردند شرکت مذکور، از گروه هکری Dark Basin APT پشتیبانی میکند. کسپرسکی گروه دسپتیکانز را به هیچ شرکت واقعی و رسمی متصل نکرد، البته شاید در آینده شاهد خبری مشابه از شرکت روسی هم باشیم.