به گزارش سرویس بین الملل رسانه اخبار تکنولوژی روز دنیا تک فاکس،
طبق گفته گوگل ، اعضای جامعه هک شدن عنکبوت مستقر در انگلستان به طور فعال “حملات سایبری” را تسهیل می کنند ، زیرا اختلال در خرده فروشان انگلیس به ایالات متحده گسترش می یابد.
گروهی از هکرها با عنوان “عنکبوت پراکنده” با حملات به خرده فروشان انگلستان Marks & Spencer ، Co-Op و Harrods مرتبط هستند که کارشناسان امنیت سایبری Google این هفته هشدار می دهند که خرده فروشان بی نام در سراسر اقیانوس اطلس نیز مورد هدف قرار می گیرند.
چارلز کارماکال ، مدیر ارشد فناوری در واحد امنیت سایبری Mandiant Google ، گفت که این تهدید به الگویی معمولی برای مهاجمان عنکبوت پراکنده به ایالات متحده منتقل شده است.
وی گفت: “آنها تمایل دارند چند هفته روی یک بخش خاص صنعت و جغرافیا تمرکز کنند و سپس به سمت چیز دیگری حرکت کنند.” “و در حال حاضر آنها روی سازمان های خرده فروشی متمرکز شده اند. آنها در انگلستان شروع می شوند ، و اکنون آنها به سازمان های آمریکایی منتقل شده اند.”
وی در پاسخ به این سؤال که آیا اعضای عنکبوت پراکنده انگلستان در هک کردن M&S درگیر هستند ، وی گفت: “بدون اینکه به طور خاص نامگذاری کند قربانیان چه کسانی هستند ، می گویم اعضای عنکبوت گسترده پراکنده در انگلستان در حال تسهیل و کمک به نفوذ هستند.”
هدف قرار دادن خرده فروشان در انگلستان و تکنیک های مرتبط با عنکبوت پراکنده ، آژانس امنیت سایبری کشور را وادار کرده است تا به شرکت ها هشدار دهد که به دنبال تاکتیک های خاص باشند.
در یک یادداشت مشورتی ، آژانس ملی امنیت سایبری به مشاغل گفت که چگونه میزهای راهنمای IT آنها به کارمندان کمک می کند تا رمزهای عبور را تنظیم کنند. یکی از قمارهای مرتبط با عنکبوت پراکنده – نامی که برای مجموعه ای از تاکتیک های هک به جای یک گروه همگن ساخته شده است – این است که میزهای کمک به آن را حلقه کنید و وانمود کنید که به منظور دستیابی به سیستم های شرکت ، کارمند یا پیمانکار باشید.
Carmakal گفت: “آنچه ما می بینیم این است که آنها در حال برقراری تماس تلفنی ، تماس با میزهای راهنما ، وانمود کردن کارمند و متقاعد کردن راهنما برای تنظیم مجدد رمزهای عبور هستند.”
Carmakal افزود: وظیفه زنگ زدن به HelpDesks گاهی اوقات توسط اعضای جوان تر شبکه Spider پراکنده انجام می شود.
“این همیشه خود بازیگران (تهدید) نیستند … که در واقع تماس تلفنی را انجام می دهند. آنها برخی از این کارها را برای سایر اعضای جامعه وسیع ، به طور کلی افراد جوان تر که در تلگرام و اختلاف نظر جمع می شوند ، برون سپاری می کنند و می خواهند چند صد دلار بسازند.”
عنکبوت پراکنده در بین گروه های هک کردن با باج افزار غیر معمول است زیرا از زبان انگلیسی های بومی از کشورهایی مانند انگلیس ، ایالات متحده و کانادا تشکیل شده است. Carmakal گفت که او به “تماس های بی شماری” گوش داده است که هکرهای عنکبوت پراکنده به کارمندان شرکت ساخته اند ، “خواه آنها را اخاذی می کردند ، یا سعی می کردند کسی را متقاعد کند که اعتبار خود را ارائه دهد یا کسی را آزار دهد.”
بعد از تبلیغ خبرنامه
باندهای Ransomware سیستم های رایانه ای اهداف خود را با نرم افزارهای مخرب که به طور موثری پرونده های داخلی خود را قفل می کند ، آلوده می کنند ، که مجرمان سپس در ازای پرداخت ارائه می دهند. به طور معمول ، این باندها از روسیه یا کشورهای اتحاد جماهیر شوروی سابق هستند.
اظهارات Carmakal در حالی صورت گرفت که مارک لوکس فرانسوی دیور گفت که این هفته “یک طرف خارجی غیرمجاز” به برخی از داده های مشتری دسترسی داشته است. مقیاس نقض و هویت مهاجم هنوز نامشخص است ، اگرچه دیور مستقر در پاریس گفت که هیچ اطلاعات پرداختی گرفته نشده است.
این هفته متخصصان امنیت سایبری گوگل گفتند که عنکبوت پراکنده خرده فروشان ایالات متحده را هدف قرار داده است.
جان Hultquist ، تحلیلگر اصلی گروه اطلاعاتی Google Threat ، گفت: “بخش خرده فروشی ایالات متحده در حال حاضر در عملیات باج افزار و اخاذی مورد هدف قرار می گیرد که گمان می کنیم با عنکبوت پراکنده مرتبط هستند.” “این بازیگر ، که طبق گزارش ها به دنبال وقفه طولانی ، خرده فروشی در انگلیس را هدف قرار داده است ، سابقه تمرکز تلاش های خود را بر روی یک بخش واحد به طور همزمان دارد و ما پیش بینی می کنیم که آنها همچنان در این دوره نزدیک به هدف خود ادامه دهند. خرده فروشان ایالات متحده باید توجه داشته باشند.”