شناسایی یک تروجان جدید برای اغفال کارمندان درون سازمان‌ها

کارشناسان ناظر بر وب تاریک به‌تازگی یک تروجان را مشاهده کرده‌اند که با هدایت عوامل حمله به سمت افراد درون‌سازمانی، حمله خود به آن سازمان را ترتیب می‌دهد.
بنا به اظهارات آویوا لیتان، معاون و تحلیل‌گر ارشد شرکت تحقیقاتی گارتنر، اولین منبعی که در مورد کشف این نوع تروجان حمله درون‌سازمانی اطلاع‌رسانی کرد، شرکت Diskin Advanced Technologies بود. این شرکت که در سرزمین‌های اشغالی فلسطین مستقر است، در حوزه اطلاعات مربوط به عوامل خطر فعالیت می‌کند.
این بدافزار که Delilah نام‌ گرفته است، با استفاده از ابزار اخاذی و روش‌های اجتماعی مانند باج‌خواهی، اقدام به فریب افراد درون یک سازمان می‌کند. این تروجان که اغلب از طریق وبگاه‌های بازی اینترنتی و همچنین وبگاه‌های مناسب بزرگ‌سالان وارد سامانه می‌شود، با جمع‌آوری اطلاعات موردنیاز نفوذ گران برای اخاذی از افراد، کار خود را شروع می‌کند. Delilah پس از به دست آوردن اطلاعات شخصی در مورد خانواده و محیط کار کارمند، در مواردی با استفاده از وب‌کم وی، به صورت نامحسوس اقدام به ضبط فیلم می‌کند. این تروجان در فرآیند کاری خود از کاربران (در این مورد کارمند سازمان) درخواست می‌کند که از وی‌پی‌ان و همچنین شبکه عدم گمنام Tor استفاده کرده و همچنین تاریخچه مرورگر خود را پاک کنند. این درخواست بیشتر برای این انجام می‌شود که هیچ‌گونه اثری از تروجان باقی نماند.
لیتان در این باره گفت که این تروجان اکنون فقط در مقیاس کم منتشر شده است و به دلیل وجود برخی اشکالات، تحت بررسی است. پیام خطا در هنگام استفاده از دوربین و همچنین غیرقابل استفاده بودن سامانه برای مدت طولانی، از اشکالات موجود در این تروجان و روش کار آن است.
محققان همچنین یادآور شدند که این تروجان با وجود این اشکالات، باز هم توانایی بالایی دارد و می‌تواند قربانیان خود را به خوبی شناسایی و علیه آن‌ها اقدام کند. در عین حال، طراحان این تروجان در ظاهر اقدامات اجتماعی، کاربرانی را که به این‌گونه اقدامات نیاز دارند، مورد کلاه‌برداری‌های خود قرار می‌دهند.
لیتان در این مورد اذعان کرد: «به‌طور قطع برای مبارزه با این تروجان و دیگر بات‌های مشابه، جمع‌آوری و تحلیل اطلاعات و همچنین اطلاعاتی در مورداستفاده از وی‌پی‌ان‌ها و اتصالات Tor، امری مهم و ضروری است. سازمان‌ها باید نقاط انتهایی خود یعنی سامانه‌های کاربران را از آلوده شدن به چنین تروجان‌هایی حفظ کنند. این مهم با جلوگیری از اتصال سامانه‌های سازمان به وبگاه‌های بازی‌های رایانه‌ای و یا وبگاه‌های مناسب برای بزرگ‌سالان توسط کارمندان به دست می‌آید.»
عوامل درونی خرابکار در سازمان‌ها به مسئله مهمی تبدیل‌ شده‌اند. شرکت Verizon در گزارش سالانه خود در مورد بررسی‌های حملات اطلاعاتی در سال ۲۰۱۶ اعلام کرد که در بسیاری از موارد، شناسایی تهدیدهای درونی در سازمان‌ها، ماه‌ها و شاید سال‌ها طول می‌کشد. محققان هشدار می‌دهند که این‌گونه تهدیدها می‌توانند با سوءاستفاده از دسترسی راحت خود به سامانه‌ها و اطلاعات، حملاتی را ترتیب دهند که در آن‌ها باج افزارها در ظاهر خدمات، به کاربران نمایش داده می‌شوند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap