Linkedin-in X-twitter Telegram
  • 09121990309 - 01343449625
  • منطقه آزاد انزلی، مجتمع ستاره شمال، شماره 2218
داده پردازی هوشمند کندو
(منطقه آزاد انزلی)
Spear Phishing
Spear Phishing

بر کسی پوشیده نیست که فیشرهای نیزه ای، ماهی های بزرگ را هدف قرار می دهند. والتر استفان، مدیر عامل شرکت سازنده قطعات هواپیما FACC به مدت 17 سال در سمت خود بود که توسط یک کلاهبرداری فیشینگ فریب خورد و ندانسته بیش از 56.79 میلیون دلار از سرمایه شرکت را تسخیر کرد. در طرح کلاسیک فیشینگ نیزه‌ای، مجرمان سایبری وانمود می‌کردند که فردی دارای اقتدار در شرکت هستند و ایمیلی را برای مدیرعامل ارسال می‌کردند و درخواست یک معامله مخفی می‌کردند. استفان گرفتار کلاهبرداری شد و به دلیل عدم احتیاط خود به سرعت اخراج شد. این شرکت موفق شد حدود یک پنجم پول را بازیابی کند، اما مابقی به طور غیرقابل برگشتی به حساب های جنایی در اسلواکی و آسیا گم شد.

 

آنچه باید بدانید:
زیرمجموعه‌ای از فیشینگ، فیشینگ نیزه‌ای زمانی رخ می‌دهد که مجرمان سایبری به طور انتخابی شما را با یک پیام ایمیل خاص و شخصی‌سازی شده هدف قرار دهند تا شما یا کارمندانتان را فریب دهند تا داده‌های مالی یا اختصاصی را به شما بدهند یا قفل دسترسی به شبکه شما را باز کنند. Spear phishers افرادی را هدف قرار می دهد که یا به اطلاعات حساس دسترسی دارند یا پیوندهای ضعیفی به شبکه هستند. اگر شما یک هدف با ارزش هستید، مانند یک مدیر سطح C یا عضو هیئت مدیره شرکت، ممکن است به خصوص آسیب پذیر باشید، زیرا به سیستم های حیاتی و اطلاعات اختصاصی یک شرکت دسترسی دارید.

 

حمله چگونه اتفاق می افتد:
Spear phishers تحقیقات خود را برای شناسایی شما و موقعیت شما در موسسه مالی خود با سایت های رسانه های اجتماعی مانند LinkedIn انجام می دهند. از آنجا، آنها آدرس‌ها را جعل می‌کنند تا پیام‌هایی با ظاهری کاملا شخصی و معتبر برای نفوذ به زیرساخت‌ها و سیستم‌های شما ارسال کنند. هنگامی که هکرها به محیط شما دسترسی پیدا می کنند، سعی می کنند طرح های پیچیده تری را اجرا کنند.

 

حمله از آنجا ناشی می شود:
افراد و سازمان ها به طور یکسان پشت این حمله هستند. با این حال، بسیاری از تلاش‌های پرمخاطب برای فیشینگ نیزه‌ای از سوی سازمان‌های جرایم سایبری تحت حمایت دولت انجام می‌شود که منابع لازم برای تحقیق در مورد اهداف خود و دور زدن فیلترهای امنیتی قوی را دارند. به عنوان مثال، گروه جاسوسی سایبری روسی Fancy Bear از تکنیک‌های فیشینگ نیزه‌ای برای هدف قرار دادن حساب‌های ایمیل مرتبط با کمپین ریاست‌جمهوری هیلاری کلینتون در سال ۲۰۱۶، جان پودستا، و وزیر امور خارجه سابق ایالات متحده، کالین پاول، استفاده کرد. جزئیات حمله این گروه در «گزارش تحقیق در مورد دخالت روسیه در انتخابات ریاست جمهوری 2016» توسط رابرت مولر در سال 2019 آمده است. در حالی که spear phishers از سرتاسر جهان می آیند، در چند سال اخیر بسیاری از حملات spear phishing در شرق اروپا مستقر شده اند. سال گذشته مقامات فدرال ایالات متحده سه اوکراینی را دستگیر کردند که در سازمان جرایم سایبری FIN7 در ارتباط با هک کردن بیش از 3600 تجارت در سراسر ایالات متحده و سرقت بیش از 15 میلیون کارت اعتباری و نقدی بودند.

:references

https://www.splunk.com

برچسب ها

https://csdpc.ir/wp-content/uploads/2020/10/0_.png
Account Takeover advanced advanced-persistent-threat Advanced Threat Hunting Application-Access-Token credential-dumping cyber attack hack persistent threat حمله سایبری