جاسوسی از صنایع خودروسازی آسیا
محققان امنیتی آزمایشگاه پاندا سکیوریتی به تازگی به تحلیل و بررسی حملات مخربی پرداخته اند که به خوبی از کدهای مخرب موجود در کمپینهای جاسوسی مختلف استفاده کرده و خود را گسترش می دهند.
به اعتقاد این محققان، این حملات تا حد زیادی بر صنعت خودرو تمرکز داشته و شرکتهای بزرگ این حوزه را بیشتر در آسیا هدف حمله قرار داده است.
براساس نتایج به دست آمده از بررسی های محققان امنیتی آزمایشگاه پاندا سکیوریتی، در این حملات، اسناد مخرب مایکروسافت آفیس به کاربران شاغل در این صنایع فرستاده میشود تا با فایل هایی با پسوندهای xls، doc و یا پروندههای دیگر موجود در رایانه این کاربران و یا وبسایت هایی که از آنها بازدید می کنند، تعامل داشته و از این راه از آسیبپذیری های موجود سوءاستفاده کرده و با تزریق بدافزار در سیستم آنها، اطلاعات شبکه و اسناد و اطلاعات محرمانه و شخصی آنها را سرقت نماید.
به گفتهی آزمایشگاه پاندا سکیوریتی، اگرچه تمرکز این نوع از حملات بیشتر بر صنایع خودروسازی است اما بسیاری از صنایع مختلف و حتی اشخاص دیگر نیز هدف گرفته شده اند. بطوریکه پیش از آنکه مهاجمان اهداف خود را بر روی صنایع مختلف پیاده سازی کنند، بر روی گروههای مدافع حقوق بشر آزمایش می کنند. به عبارتی بسیاری از بدافزارهای جدید پیش از ورود به محیطهای سازمانی علیه گروههای فعال در زمینهی حقوق بشر ترتیب داده میشود.
چنین اقدامی به تکامل این کمپینهای مخرب کمک می کند. با کمک این روش در صورتی که فعالیت های تخریبی از فاز اول تست و آزمایش عبور کنند، امکان زنده ماندن و البته توسعه یافتن پیدا خواهند کرد.
براساس نتایج به دست آمده از این بررسی ها، چندین لایهی رمزنگاری در برنامه این بدافزار وجود دارد که حملاتش را از تشخیص و شناسایی در امان نگه می دارد. در واقع سهلانگاری و بی توجهی کاربران نسبت به نصب و اعمال وصلههای امنیتی بزرگترین اشتباهی است که راه را برای توسعه این حمله مخرب باز می کند و یک حمله موفق را ایجاد می کند.
نرم افزارهای ضدویروس پاندا این نوع حملات را که بنام Grand Theft Auto شناخته شده اند را دفع کرده و بدافزارهای تزریقی آن را نیز شناسایی و پاکسازی می کنند. در صورت تمایل به اسکن سیستم های خود میتوانید از اسکنر آنلاین پاندا از طریق وبسایتهای ذیل برایگان استفاده نمایید.