ویلیام توماس، محقق امنیتی از شناسایی کمپین سایبری خبر داد که در آن، سازمانهای انرژی تجدیدپذیر و فناوری صنعتی هدف قرار گرفتهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک کمپین جاسوسی سایبری بزرگ شناسایی شده که عمدتا سازمان های مرتبط با انرژی های تجدید پذیر و فناوری صنعتی را مورد هدف قرار میدهد. این کمپین که دستکم از سال ۲۰۱۹ فعال بوده، بیش از ۱۵ نهاد در سرتاسر دنیا را مورد هدف سایبری قرار داده است.
این کمپین توسط یک محقق امنیتی به نام ویلیام توماس، عضو گروه Curated Intelligence (کیوریتد اینتلیجنس) شناسایی شد.
یافتههای توماس حاکی از آن است که مهاجمان با استفاده از ابزار خاص مربوط به جعبه پیامها و وبسایتهای قانونی در خطر میزبانی صفحات فیشینگ این کمپین را به پیش بردهاند.
اکثر صفحات فیشینگ بر روی دامین های زیر قرار داشتند:
*.eu۳[.]biz
*.eu۳[.]org
*.eu۵[.]net
اکثر سایتهای در معرض خطر نیز معلق به برزیل هستند.
هدف اصلی این کمپین فیشینگ، سرقت دادههای احراز هویت لاگین افرادی است که برای شرکتهای انرژی تجدیدپذیر، سازمانهای محفاظت از محیط زیست و فناوری صنعتی کار میکنند.
برخی از سازمانهای هدف قرار گرفته در حملات فیشینگ عبارتاند از:
شرکت فرانسوی اشنایدر الکتریک
شرکت آمریکایی هانیوِل
هوآوی
شرکت چینی های سیلیکون
تلکام رومانیا
دانشگاه ویسکانسین آمریکا
دانشگاه ایالتی کالیفرنیا
دانشگاه ایالتی یوتا آمریکا
نیروگاه هیدروالکتریک کاردزالی بلغارستان
شرکت CEZ Electro بلغارستان
هیئت منابع هوایی کالیفرنیا
اداره خدمات شهری موریس کانتی
موسسه تحقیقات جنگل های تایوان
پروژه افشای کربن انگلیس
شرکت ایتالیایی سورما
توماس این کمپین را به دو خوشه فعالیتی از گروههای FancyBear (فنسی بیر) و Konni (کُنی) ارتباط داده است.
دریافت صفحه با کد QR