کارشناسان می گویند که جامعه امنیت سایبری توسط ادعاهای نقض جعلی گروه های باج افزار فریب خورده است - و اطلاعات غلط باج افزار تهدیدی است که آنها پیش بینی می کنند در ماه های آینده رشد خواهد کرد.
جامعه امنیت سایبری باید بداند که مجرمان سایبری راویان قابل اعتمادی نیستند، اما اخیراً، به نظر میرسد که همه گروههای باجافزار به یک پست دارک وب که ادعا میکند یک سازمان را نقض کرده است، بهعلاوه چند توئیت مجدد کلیدی، و ... یک سایبری کامل است. تحقیقات صورت گرفته است؛ مهم نیست که آیا نقض واقعاً رخ داده است یا خیر.
به گفته Yelisey Bohuslavskiy، کارشناس باج افزار و محقق تهدید با RedSense، دو رویداد خاص از آخرین روزهای ژانویه این روند رو به رشد در میان گروه های باج افزار را برجسته می کند: حملات ادعایی به Technica و Europcar.
او میگوید: «طرف مقابل آشکارا در حال مقابله است – هم افبیآی که کل گروهها را سرنگون میکند و هم کسبوکارها دفاعهای مناسبی را به کار میگیرند». اپراتورهای باج افزار در حال حاضر نیاز به یک مبارزه واقعی دارند، اما گروه های آنها هرگز برای این منظور نبوده اند، زیرا در اصل آنها جنایتکاران کوچکی هستند که هیچ تخیل یا نبوغی ندارند و شبکه هایی را هدف قرار می دهند که محافظت نشده باقی مانده اند. دروغ و هیاهو تنها چیزهایی است که برایشان باقی مانده است.»
هیچ مدرک معتبری مبنی بر نقض فنی
در 30 ژانویه، سرفصلها ادعاهای تهدید باجافزار را به صدا درآوردند ALPHV (با نام مستعار BlackCat) که توانسته بود اطلاعات طبقه بندی شده را از Technica Corp.، متخصصان فناوری اطلاعات که به جنبه های مختلف دولت ایالات متحده، از جمله نیروی دریایی و نیروی هوایی خدمت می کنند، بدزدد. به عنوان نمونه ای از انواع داده های بسیار حساسی که این شرکت در حال مدیریت است، Technica در حال حاضر در LinkedIn برای یک موقعیت مدیر سیستم های باز در پایگاه نیروی هوایی لنگلی استخدام می کند. تکنیکا همچنین پشتیبانی فناوری اطلاعات را برای اداره تحقیقات فدرال فراهم می کند.
اگر Technica واقعاً توسط ALPHV نقض می شد، این گروه می توانست محرمانه ای را در اختیار داشته باشد و تهدیدی جدی برای امنیت ملی ایالات متحده باشد.
بر اساس تعداد مجوزهای امنیتی که احتمالاً برای کار برای پیمانکار دفاعی Technica لازم است، جای تعجب نیست که این سازمان به طور علنی در مورد ادعاهای ALPHV اظهار نظر نکرد. به عنوان مثال، چندین درخواست برای اظهار نظر از Dark Reading بی پاسخ ماند. اما در خلأ پیام رسانی، پست تاریک وب ALPHV (حاوی تهدید به انتشار اسرار دولت ایالات متحده) با چندین مورد در چرخه اخبار و شایعات نفوذ کرد. توییت و سرفصل های گمانه زنی در مورد عواقب احتمالی چنین چیزی نقض فنی.
اما به گفته بوهوسلاوسکی، که گروه را از نزدیک دنبال می کند، هیچ مدرک معتبری وجود ندارد که Technica فراتر از چند عکس از صفحه نمایش به اشتراک گذاشته شده توسط ALPHV، به خطر بیفتد.
با این حال، این گروه توانست یک پیروزی بزرگ در میان محافل رقابتی باج افزارهای جرایم سایبری و همچنین کمی انتقام از FBI کسب کند.
در ماه دسامبر ، FBI زیرساخت های ALPHV را تصرف کرد و سایتهای نشت عملیات باجافزار را از بین برد و کل تجارت را مختل کرد. برای اینکه این گروه باجافزار بهعنوان تجارت با مجریان قانون در نظر گرفته شود، با مصالحه فروشنده فناوری اطلاعات خود فدرال رزرو، شهرت آنها را در میان مجموعه جرایم سایبری و همچنین وابستگان احتمالی افزایش میدهد.
Europcar هم با وجود ادعا نقض نشد
شرکت کرایه خودرو Europcar نیز قربانی ادعاهای نادرست نقض اطلاعات توسط یک فرد ناشناس شد که پیشنهاد فروش اطلاعات بیش از 48.6 میلیون نفر را در یک انجمن هک در روزهای پایانی ژانویه داد.
Europcar صراحتاً نقض باج افزار را رد کرد و اشاره کرد که داده های نمونه به اشتراک گذاشته شده در انجمن دارک وب به وضوح جعلی بوده است.
این شرکت در بیانیهای اعلام کرد: پس از اطلاع از یک سرویس اطلاعات تهدید مبنی بر اینکه یک حساب کاربری وانمود میکند که دادههای Europcar را در تاریک نت میفروشد و به طور کامل دادههای موجود در نمونه را بررسی کرد، شرکت مطمئن شد که این تبلیغ نادرست است.
به لطف ابزارهای جدیدی که از هوش مصنوعی و یادگیری ماشینی بهره می برند، جعل داده های ادعا شده به سرقت رفته آسان تر از همیشه است و این امر به انسان ها واگذار می شود که این ادعاهای گروه باج افزار را بررسی کرده و از انتشار آنها جلوگیری کنند.
باج افزار در حال افول، گروه ها در تعقیب نفوذ
به گفته Bohuslavskiy، ادعاهای نادرستی مانند این همیشه بخشی از اکوسیستم باج افزار بوده است، اما چند عامل وجود دارد که این روزها اطلاعات نادرست را برای این گروه ها جذاب تر می کند.
بوهوسلاوسکی توضیح میدهد که همانطور که گفته شد، اولین موفقیت کلی دفاع امنیت سایبری در سختتر کردن جرایم سایبری است. مورد دیگر تعقیب نفوذ در میان مجرمان سایبری است. Bohuslavskiy میگوید که این اپراتورهای باجافزار در تلاش هستند تا موجی از شهرت را به دست آورند. یکی از 2019 آن چیزی که او آن را "تغذیه کننده های پایین جرایم سایبری" می نامد از ابهام خارج کرد.
او می افزاید: «و اکنون، آنها مجبور هستند دوباره به حالت مطرود خود برگردند. با کاهش فعالیتهایشان، آنها نمیتوانند نفس خود را سیر نگه دارند و امیدشان به اینکه پولی که به دست میآورند به موقعیت اجتماعیشان کمک کند، از بین میرود.»
طرفداران امنیت سایبری در حال انتشار اخبار جعلی باج افزار
مانند بسیاری از کمپینهای اطلاعات نادرست، ادعاهای باجافزار نادرست برای انتشار آنها و جدی گرفته شدن به دیگران متکی است. بوهوسلاوسکی از جامعه سایبری بومی انگلیسی زبان می خواهد که از تقویت این پیام ها دست بردارند. او هشدار می دهد که حتی عمل ساده ترجمه دروغ به انگلیسی آن را باورپذیرتر می کند.
او توضیح داد: «این یک تاکتیک کلاسیک پس از حقیقت است: ادعای نادرستی کنید و از تبلیغات لذت ببرید. "حتی اگر این ادعا توسط متخصصان نادرست ثابت شود، هیچ کس این را نخواهد دید."
محققان دراگوس در اخیر خود خاطرنشان کردند گزارش باج افزار که این گروهها به طور فزایندهای در حال اصلاح تکنیکهای رسانهای و روابط عمومی خود، مصاحبه با روزنامهنگاران و ارسال بیانیههای مطبوعاتی، و همچنین همکاری برای به اشتراک گذاشتن نکات تجاری هستند.
بنابراین، تیمهای امنیت سایبری سازمانی باید استراتژی جدید ارتباطی اطلاعات نادرست باجافزار را شناسایی کرده و به آن پاسخ دهند.
Bohuslavskiy گفت: "خوشبختانه برای آنها (گروه های باج افزار)، جامعه امنیت سایبری انگلیسی زبان به عقب خم می شود تا به آنها در این زمینه کمک کند."
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/threat-intelligence/ransomware-groups-gain-clout-fake-attack-claims
- : دارد
- :است
- :نه
- $UP
- 30
- a
- قادر
- مطابق
- حساب
- عمل
- واقعا
- می افزاید:
- تبلیغات
- وابستگان
- پس از
- از نو
- AIR
- نیروی هوایی
- نام
- معرفی
- ادعا شده است
- ادعا شده
- همچنین
- همیشه
- در میان
- تقویت
- an
- و
- ناشناس
- دیگر
- هر
- هستند
- مصنوعی
- هوش مصنوعی
- هوش مصنوعی و یادگیری ماشین
- AS
- جنبه
- At
- حمله
- حمله
- جالب
- دور
- به عقب
- پایه
- BE
- بوده
- بودن
- خارج از
- بزرگ
- بیت
- تقویت می کند
- هر دو
- پایین
- شکاف
- دفتر
- کسب و کار
- کسب و کار
- اما
- by
- تماس ها
- مبارزات
- CAN
- کشتی
- بررسی
- محافل
- ادعا
- مدعی
- ادعای
- کلاسیک
- طبقه بندی
- به وضوح
- نزدیک
- همکاری
- آینده
- توضیح
- ارتباطات
- انجمن
- شرکت
- رقابتی
- سازش
- در معرض خطر
- مطمئن
- موجود
- مقاطعه کار
- پارسیان
- میتوانست
- زن و شوهر
- قابل اعتماد
- جنایتکاران
- در حال حاضر
- سایبر
- جرایم اینترنتی
- مجرمان سایبری
- امنیت سایبری
- چرخه
- تاریک
- تاریک خواندن
- وب سایت تیره
- داده ها
- نقض داده ها
- روز
- دسامبر
- کاهش
- عمیقا
- دفاع
- دفاع
- با وجود
- DID
- پایین
- آسان تر
- اکوسیستم
- نفس
- هر دو
- اجرای
- انگلیسی
- لذت بردن
- سرمایه گذاری
- تمام
- ماهیت
- اتر (ETH)
- حتی
- تا کنون
- مدرک
- مثال
- کارشناس
- کارشناسان
- توضیح داده شده
- توضیح می دهد
- عوامل
- جعلی
- افتادن
- غلط
- FAME
- اف بی آی
- تغذیه
- فدرال
- دفتر تحقیقات فدرال
- فدرال
- کمی از
- مبارزه کردن
- مبارزه با
- نام خانوادگی
- برای
- استحکام
- مجبور
- خوشبختانه
- انجمن
- از جانب
- کامل
- افزایش
- گرفتن
- Go
- دولت
- گروه
- گروه ها
- شدن
- در حال رشد
- هک
- بود
- اداره
- سخت تر
- آیا
- he
- عناوین
- کمک
- نماد
- امید
- HTTPS
- انسان
- هیپ
- if
- خیال پردازی
- in
- حوادث
- از جمله
- به طور فزاینده
- در واقع
- نفوذ کرد
- اطلاعات
- نبوغ
- نمونه
- اینتل
- اطلاعات
- مصاحبه
- به
- تحقیق
- IT
- متخصصان فناوری اطلاعات
- پشتیبانی IT
- ژان
- ژانویه
- روزنامه نگاران
- JPG
- نگاه داشتن
- کلید
- انواع
- دانستن
- نام
- قانون
- اجرای قانون
- نشت
- یادگیری
- ترک
- ترک کرد
- بهره برداری
- دروغ
- نهفته است
- بلند شد
- پسندیدن
- لینک
- دستگاه
- فراگیری ماشین
- ساخته
- ساخت
- باعث می شود
- ساخت
- ماده
- به معنای
- رسانه ها
- تهدید
- ذکر شده
- پیام
- پیام
- میلیون
- ذهن
- اطلاعات غلط
- پول
- ماه
- بیش
- اکثر
- ملی
- امنیت ملی
- بومی
- لازم
- نیاز
- خالص
- شبکه
- هرگز
- جدید
- اخبار
- نه
- اشاره کرد
- اکنون
- عدد
- رخ داده است
- of
- ارائه
- on
- ONE
- فقط
- باز کن
- عمل
- عملیات
- اپراتور
- or
- کدام سازمان ها
- دیگر
- دیگران
- خارج
- به طور کلی
- خود
- بخش
- مردم
- شخص
- انتخاب کنید
- افلاطون
- هوش داده افلاطون
- PlatoData
- به علاوه
- موقعیت
- در اختیار داشتن
- پست
- پتانسیل
- پیش بینی
- فشار
- اعلامیه مطبوعاتی
- حرفه ای
- مناسب
- مثبت
- اثبات شده
- فراهم می کند
- عمومی
- روابط عمومی (Public Relations)
- عمومی
- قرار دادن
- باجافزار
- مطالعه
- واقعی
- اخیر
- شناختن
- استخدام
- پالایش
- روابط
- آزاد
- منتشر شده
- قابل اعتماد
- تکیه
- شهرت
- درخواست
- پژوهشگر
- پاسخ
- s
- سعید
- گفتن
- می گوید:
- پرده
- راز
- اسرار
- تیم امنیت لاتاری
- دیدن
- به نظر می رسد
- مشاهده گردید
- کشف و ضبط
- فروش
- در حال ارسال
- حساس
- جدی
- به طور جدی
- خدمت
- سرویس
- تنظیم
- چند
- اشتراک گذاری
- به اشتراک گذاشته شده
- عکس
- باید
- طرف
- مشابه
- ساده
- سایت
- آگاهی
- چیزی
- صحبت کردن
- متخصصان
- خاص
- گسترش
- گسترش
- دولت
- بیانیه
- وضعیت
- به سرقت رفته
- توقف
- استراتژی
- موفقیت
- چنین
- پشتیبانی
- تعجب
- سیستم های
- T
- صورت گرفته
- مصرف
- هدف گذاری
- تیم ها
- تکنیک
- نسبت به
- که
- La
- شان
- آنها
- آنجا.
- اینها
- آنها
- اشیاء
- این
- به طور کامل
- تهدید
- نکات
- به
- در زمان
- ابزار
- بالا
- آهنگ
- تجارت
- روند
- تلاش
- میل
- us
- دولت ایالات متحده
- مختلف
- فروشنده
- قربانی
- هشدارها
- بود
- نبود
- موج
- وب
- خوب
- رفت
- بود
- چی
- چه
- WHO
- اراده
- پیروزی
- با
- مهاجرت کاری
- زفیرنت