دگرگونی تدریجی تهدیدات پیشرÙته ÛŒ مستمر
چکیده ای از مقاله:
پیش تر در سال جاری میلادی یک شرکت Ú©ÙˆÚ†Ú© Ùعال در عرصه ÛŒ هواÙضا از شرکت امنیتی AccessData خواست تا دلیل درز اطلاعات این شرکت Ùˆ قرار گرÙتن آن در وب گاه های به اشتراک گذاری پرونده را شناسایی کند. این شرکت Ú©Ù‡ نامش Ùاش نشده، زمانی از این شکا٠اطلاعاتی آگاه شد Ú©Ù‡ Ùردی از طر٠یک سرویس اشتراک گذاری پرونده با آن ها تماس گرÙته Ùˆ به آن ها پیشنهاد کرده بود تا Øساب های خود را در این سرویس به Øساب های پولی با مزایای بیشتر ارتقا دهند. این در Øالی بود Ú©Ù‡ شرکت مذکور هیچ وقت در تاریخ Ùعالیت خود از خدمات این سرویس اشتراک گذاری پرونده استÙاده نکرده بود.
در بررسی های AccessData مشخص شد Ú©Ù‡ یک بداÙزار به سامانه های شش کارمند این شرکت Ù†Ùوذ کرده Ùˆ برای هر یک از آن ها Øسابی را در یک سرویس ابری به نام Box ایجاد کرده است. Ù†Ùوذگران سپس از طریق این Øساب ها اطلاعات را بارگیری یا بارگذاری Ù…ÛŒ کرده اند.
به Ú¯Ùته ÛŒ جردن کروز از متخصصین امنیتی ارشد AccessData «تراÙیکی Ú©Ù‡ بین سامانه های شرکت Ùˆ سرویس معتبر Box مبادله Ù…ÛŒ شود اصلاً Øساسیت برانگیز نیست Ùˆ این یعنی Ù†Ùوذگران در این Øمله پوششی بسیار مناسب برای Ùعالیت های خود یاÙته اند.»
این Øملات هد٠مند Ú©Ù‡ گاهی اوقات با عنوان تهدیدات پیشرÙته ÛŒ مستمر یا APT از آن ها یاد Ù…ÛŒ شود به صورت Ùزاینده ای برای دسترسی به اطلاعات Ù…Øرمانه ÛŒ شرکت ها مورد استÙاده قرار Ù…ÛŒ گیرند. اما Ù†Ùوذگران به این امر بسنده نکرده Ùˆ به صورت مداوم در Øال تغییر راه کارهای خود هستند؛ آن ها گاهی اوقات از سرویس های ابر استÙاده Ù…ÛŒ کنند تا سدهای امنیتی تØلیل کننده ÛŒ تراÙیک ورودی Ùˆ خروجی را پشت سر بگذارند. البته شرکت AccessData تنها شرکتی نیست Ú©Ù‡ چنین تهدیداتی را شناسایی Ù…ÛŒ کند. مدتی پیش شرکت امنیتی CyberSquared هم اعلام کرد Ú©Ù‡ در بررسی های خود متوجه شده است Ú©Ù‡ گروه Ù†Ùوذگران معرو٠چینی با نام APT1 سرویس Dropbox را برای اشاعه ÛŒ بداÙزار مورد استÙاده قرار داده اند.
پیچیدگی رو به رشد تهدیدات پیشرÙته ÛŒ مستمر چیز عجیبی نیست. با آن Ú©Ù‡ مجرمان سایبری نخست از Øملات هدÙمند برای Ù†Ùوذ به اهدا٠مهم Ùˆ یا بسیار مستØÚ©Ù… استÙاده Ù…ÛŒ کردند، امروزه این Øملات مخÙیانه Ùˆ با تأثیر زیاد به عنوان ویژگی Ù†Ùوذگرانی شناخته Ù…ÛŒ شود Ú©Ù‡ قصد Øمله به مالکیت معنوی را داشته Ùˆ یا نهادهای دولتی را هد٠می گیرند. Ø·ÛŒ پنج سال اخیر Øملات هدÙمند روندی اÙزایشی را تجربه کرده Ùˆ Ù†Ùوذگران هم به طور پیوسته در Øال بهبود روش های خود برای شناسایی، Ù†Ùوذ Ùˆ سرقت اطلاعات کاربران بوده اند. همچنین دامنه ÛŒ Øملات هدÙمند دولتی هم بسیار گسترده تر شده Ùˆ به غیر از کشورهایی چون آمریکا، روسیه Ùˆ چین، امروزه انگلیس Ùˆ رژیم اشغالگر قدس هم به همراه چندین کشور دیگر به انجام Øملات سایبری هدÙمند روی آورده اند. از جمله ÛŒ این موارد Ù…ÛŒ توان به عملیات Hangover اشاره کرد Ú©Ù‡ اخیراً شناسایی شده Ùˆ هد٠آن جاسوسی از پاکستان، نروژ، آمریکا Ùˆ چین بود. این شبکه ÛŒ جاسوسی را گروه هایی در هند طراØÛŒ کرده بودند. کره ÛŒ شمالی هم در یک برهه ÛŒ زمانی Øملاتی را بر علیه تأسیسات زیربنایی کره ÛŒ جنوبی سازمان دهی نمود. همچنین Ù†Ùوذگران در Øال تغییر تمرکز خود به طر٠اهداÙÛŒ هستند Ú©Ù‡ پیش تر تصور Ù…ÛŒ شد از اهمیت چندانی برخوردار نیستند.
تعداد Øملات پیشرÙته ÛŒ مستمر هم در Øال اÙزایش است. با استÙاده از Øملات Ùˆ تکنیک های آماده ای چون Poison Ivy Ùˆ یا بسته ÛŒ Ù†Ùوذی Black Hole Øتی تازه کارترین Ù†Ùوذگرها هم Ù…ÛŒ توانند به موÙقیت های Ùراوانی برسند. به Ú¯Ùته ÛŒ لیام اومورکو از مدیران شرکت سیمنتک «با وجود آن Ú©Ù‡ از این Øملات با عنوان پیشرÙته یاد Ù…ÛŒ شود، گاهی اوقات Ù…ÛŒ بینیم Ú©Ù‡ ابزار استÙاده شده برای انجام آن ها چندان هم پیشرÙته نیست. این ماهیت پیچیده ÛŒ خود Øمله است Ú©Ù‡ سبب Ù…ÛŒ شود تا شرکت های بزرگ مورد Ù†Ùوذ واقع شده Ùˆ یا مسائلی چون آسیب پذیری های روز صÙرم رخ دهد. Ù†Ùوذگران وقتی به سامانه ای Ù†Ùوذ Ù…ÛŒ کنند از ساده ترین ابزارها برای رسیدن به اهدا٠استÙاده Ù…ÛŒ کنند.
متن کامل مقاله به پیوست Øضورتان تقدیم Ù…ÛŒ گردد.
پرونده ی پیوست:
DarkReading.pdf
منبع
چکیده ای از مقاله:
پیش تر در سال جاری میلادی یک شرکت Ú©ÙˆÚ†Ú© Ùعال در عرصه ÛŒ هواÙضا از شرکت امنیتی AccessData خواست تا دلیل درز اطلاعات این شرکت Ùˆ قرار گرÙتن آن در وب گاه های به اشتراک گذاری پرونده را شناسایی کند. این شرکت Ú©Ù‡ نامش Ùاش نشده، زمانی از این شکا٠اطلاعاتی آگاه شد Ú©Ù‡ Ùردی از طر٠یک سرویس اشتراک گذاری پرونده با آن ها تماس گرÙته Ùˆ به آن ها پیشنهاد کرده بود تا Øساب های خود را در این سرویس به Øساب های پولی با مزایای بیشتر ارتقا دهند. این در Øالی بود Ú©Ù‡ شرکت مذکور هیچ وقت در تاریخ Ùعالیت خود از خدمات این سرویس اشتراک گذاری پرونده استÙاده نکرده بود.
در بررسی های AccessData مشخص شد Ú©Ù‡ یک بداÙزار به سامانه های شش کارمند این شرکت Ù†Ùوذ کرده Ùˆ برای هر یک از آن ها Øسابی را در یک سرویس ابری به نام Box ایجاد کرده است. Ù†Ùوذگران سپس از طریق این Øساب ها اطلاعات را بارگیری یا بارگذاری Ù…ÛŒ کرده اند.
به Ú¯Ùته ÛŒ جردن کروز از متخصصین امنیتی ارشد AccessData «تراÙیکی Ú©Ù‡ بین سامانه های شرکت Ùˆ سرویس معتبر Box مبادله Ù…ÛŒ شود اصلاً Øساسیت برانگیز نیست Ùˆ این یعنی Ù†Ùوذگران در این Øمله پوششی بسیار مناسب برای Ùعالیت های خود یاÙته اند.»
این Øملات هد٠مند Ú©Ù‡ گاهی اوقات با عنوان تهدیدات پیشرÙته ÛŒ مستمر یا APT از آن ها یاد Ù…ÛŒ شود به صورت Ùزاینده ای برای دسترسی به اطلاعات Ù…Øرمانه ÛŒ شرکت ها مورد استÙاده قرار Ù…ÛŒ گیرند. اما Ù†Ùوذگران به این امر بسنده نکرده Ùˆ به صورت مداوم در Øال تغییر راه کارهای خود هستند؛ آن ها گاهی اوقات از سرویس های ابر استÙاده Ù…ÛŒ کنند تا سدهای امنیتی تØلیل کننده ÛŒ تراÙیک ورودی Ùˆ خروجی را پشت سر بگذارند. البته شرکت AccessData تنها شرکتی نیست Ú©Ù‡ چنین تهدیداتی را شناسایی Ù…ÛŒ کند. مدتی پیش شرکت امنیتی CyberSquared هم اعلام کرد Ú©Ù‡ در بررسی های خود متوجه شده است Ú©Ù‡ گروه Ù†Ùوذگران معرو٠چینی با نام APT1 سرویس Dropbox را برای اشاعه ÛŒ بداÙزار مورد استÙاده قرار داده اند.
پیچیدگی رو به رشد تهدیدات پیشرÙته ÛŒ مستمر چیز عجیبی نیست. با آن Ú©Ù‡ مجرمان سایبری نخست از Øملات هدÙمند برای Ù†Ùوذ به اهدا٠مهم Ùˆ یا بسیار مستØÚ©Ù… استÙاده Ù…ÛŒ کردند، امروزه این Øملات مخÙیانه Ùˆ با تأثیر زیاد به عنوان ویژگی Ù†Ùوذگرانی شناخته Ù…ÛŒ شود Ú©Ù‡ قصد Øمله به مالکیت معنوی را داشته Ùˆ یا نهادهای دولتی را هد٠می گیرند. Ø·ÛŒ پنج سال اخیر Øملات هدÙمند روندی اÙزایشی را تجربه کرده Ùˆ Ù†Ùوذگران هم به طور پیوسته در Øال بهبود روش های خود برای شناسایی، Ù†Ùوذ Ùˆ سرقت اطلاعات کاربران بوده اند. همچنین دامنه ÛŒ Øملات هدÙمند دولتی هم بسیار گسترده تر شده Ùˆ به غیر از کشورهایی چون آمریکا، روسیه Ùˆ چین، امروزه انگلیس Ùˆ رژیم اشغالگر قدس هم به همراه چندین کشور دیگر به انجام Øملات سایبری هدÙمند روی آورده اند. از جمله ÛŒ این موارد Ù…ÛŒ توان به عملیات Hangover اشاره کرد Ú©Ù‡ اخیراً شناسایی شده Ùˆ هد٠آن جاسوسی از پاکستان، نروژ، آمریکا Ùˆ چین بود. این شبکه ÛŒ جاسوسی را گروه هایی در هند طراØÛŒ کرده بودند. کره ÛŒ شمالی هم در یک برهه ÛŒ زمانی Øملاتی را بر علیه تأسیسات زیربنایی کره ÛŒ جنوبی سازمان دهی نمود. همچنین Ù†Ùوذگران در Øال تغییر تمرکز خود به طر٠اهداÙÛŒ هستند Ú©Ù‡ پیش تر تصور Ù…ÛŒ شد از اهمیت چندانی برخوردار نیستند.
تعداد Øملات پیشرÙته ÛŒ مستمر هم در Øال اÙزایش است. با استÙاده از Øملات Ùˆ تکنیک های آماده ای چون Poison Ivy Ùˆ یا بسته ÛŒ Ù†Ùوذی Black Hole Øتی تازه کارترین Ù†Ùوذگرها هم Ù…ÛŒ توانند به موÙقیت های Ùراوانی برسند. به Ú¯Ùته ÛŒ لیام اومورکو از مدیران شرکت سیمنتک «با وجود آن Ú©Ù‡ از این Øملات با عنوان پیشرÙته یاد Ù…ÛŒ شود، گاهی اوقات Ù…ÛŒ بینیم Ú©Ù‡ ابزار استÙاده شده برای انجام آن ها چندان هم پیشرÙته نیست. این ماهیت پیچیده ÛŒ خود Øمله است Ú©Ù‡ سبب Ù…ÛŒ شود تا شرکت های بزرگ مورد Ù†Ùوذ واقع شده Ùˆ یا مسائلی چون آسیب پذیری های روز صÙرم رخ دهد. Ù†Ùوذگران وقتی به سامانه ای Ù†Ùوذ Ù…ÛŒ کنند از ساده ترین ابزارها برای رسیدن به اهدا٠استÙاده Ù…ÛŒ کنند.
متن کامل مقاله به پیوست Øضورتان تقدیم Ù…ÛŒ گردد.
پرونده ی پیوست:
DarkReading.pdf
منبع