کسبوکارهای کوچک و متوسط توسط رقبای اصلی خود مورد حمله سایبری واقع میشوند.
به گزارش افتانا به نقل از تکرادار، در حالی که کسبوکارها بر روی سازش ایمیل تجاری (BEC)،
باجافزار و بدافزار تمرکز میکنند، یک تهدید سایبری بزرگ دقیقاً زیر نظر آنها در حال پیشرفت است: تهدید مداوم پیشرفته (APT).
یک گزارش جدید از محققان امنیت سایبری Proofpoint استدلال میکند که چندین بازیگر APT بهطور خاص کسبوکارهای کوچک و متوسط را با اهدافی مانند
جاسوسی سایبری و سرقت مالکیت معنوی (IP) و از طریق کمپینهایی چون رفتار مخرب آشکار مورد هدف قرار میدهند.
در برخی موارد، APTها همچنین به دنبال پول هستند، به خصوص زمانی که شرکتهای فعال در زمینه بلاکچین و راهحلهای مالی غیرمتمرکز (DeFi) را هدف قرار میدهند.
محققان Proofpoint اضافه کردند که داشتن منافع همسو با کشورهایی مانند روسیه یا کره شمالی برای این APTها غیرمعمول نیست. در این گزارش ادعا شده است که این گروهها همچنین دشمنان کاملاً قدرتمندی هستند.
محققان آنها را بهعنوان «عوامل تهدید ماهر» توصیف میکنند که بودجه خوبی دارند و هدفی روشن در ذهن دارند. روش کار آنها معمولاً شامل فیشینگ است. ابتدا آنها یک دامنه یا آدرس ایمیل کسبوکار را جعل میکنند یا آن را تصاحب میکنند و سپس از آن برای ارسال یک ایمیل مخرب به اهداف بعدی استفاده میکنند.
اگر یک APT سرور وب میزبان دامنه را به خطر بیندازد، از آن برای میزبانی یا ارائه بدافزار به اهداف شخص ثالث استفاده میکند.
یکی از این گروهها TA473 است که به عنوان Winter Vivern نیز شناخته میشود. این APT نهادهای دولتی ایالات متحده و اروپا را با ایمیلهای فیشینگ بین نوامبر ۲۰۲۲ و فوریه ۲۰۲۳ هدف میگیرد. این گروه از ایمیلهایی که از دامنههای میزبان وردپرس اصلاح نشده یا ناامن میآمد برای هدف قرار دادن قربانیان خود استفاده کرده بود. همچنین از سرورهای پست الکترونیکی وب زیمبرا برای به خطر انداختن حسابهای ایمیل نهاد دولتی استفاده کرد.
محققان میگویند وقتی همه چیز گفته و انجام میشود، چشمانداز فیشینگ APT به طور فزایندهای پیچیده میشود و اضافه میکنند که عوامل تهدید مشتاقانه به دنبال هدف قرار دادن کسبوکارهای کوچک و متوسط آسیبپذیر و MSPهای منطقهای هستند.
منبع:
Techradar