مایکروسافت می‌گوید تاکتیک‌های جنگ سایبری روسیه نشان می‌دهد که در آینده نزدیک است


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
مایکروسافت می‌گوید تاکتیک‌های جنگ سایبری روسیه نشان می‌دهد که در آینده نزدیک است

تحقیقات جدید ادعا می کند که جنگ اوکراین به سرعت به دومین سالگرد خود نزدیک می شود و روسیه هیچ نشانه ای از کاهش سرعت حملات طاقت فرسا خود چه در زمین و چه در فضای سایبری نشان نمی دهد.

روسیه متعهد به پیروزی در جنگ‌های تبلیغاتی در داخل و اینترنت بوده است، و گاهی اوقات به ابزارهای نسبتاً شهودی، از جمله ویدیوهای کوتاه الیجا وود متوسل شده است.

اکنون، در گزارش روسیه، مرکز تحلیل تهدیدات مایکروسافت (MTAC) تعدادی از تاکتیک های مورد علاقه بازوی سایبری کرملین را تشریح کرده است.

غیرنظامیان بار سنگین را به دوش می کشند

روسیه از آغاز تهاجم خود با غیرنظامیان به عنوان اهداف مشروع، از حمله به زیرساخت های انرژی در زمستان ۲۰۲۲ تا تخریب عمدی زیرساخت های کشاورزی در سال جاری، رفتار کرده است. روسیه امیدوار است که روحیه مردم اوکراین را تضعیف کند، حمایت از دولت زلنسکی را کاهش دهد و فضای اطلاعاتی را با تبلیغات آلوده کند.

کرملین طیف وسیعی از گروه‌های هکتیویست حامی تهاجم روسیه را برای انجام خواسته‌های خود دارد، با سطوح مختلف ارتباط با اداره اطلاعات اصلی رژیم موسوم به GRU. این گروه ها همچنین با گروه های شناخته شده تحت حمایت دولتی مانند Seashell Blizzard و Cadet Blizzard ارتباط دارند.

در میان سازمان‌هایی که توسط گروه‌های روسی هدف قرار گرفته‌اند، برخی از محبوب‌ترین آنها سازمان‌های تحقیقاتی جنایات جنگی بوده‌اند. این سازمان‌ها که به‌طور مشخص هدفشان مختل کردن جمع‌آوری شواهد، یا سرقت اطلاعات مربوط به شاهدان و قربانیان است، بارها از حملات انکار سرویس (DDoS)، کمپین‌های فیشینگ و نقض‌های شبکه‌ای متحمل شده‌اند.

طیف گسترده‌ای از تاکتیک‌ها، تکنیک‌ها و رویه‌ها (TTP) وجود دارد که توسط گروه‌های سایبری وابسته به روسیه استفاده می‌شود، اما یکی از روش‌هایی که موفقیت‌آمیز بوده، درب پشتی ShadowLink است. بد افزار.

هکرها ابتدا یک سازمان را با استفاده از ابزارهای مختلف، مانند پاشش رمز عبور و کمپین‌های فیشینگ، قبل از ایجاد یک درب پشتی در شبکه با استفاده از نرم‌افزار دزدی مایکروسافت آفیس با یک نرم‌افزار پشتی مخفی به نام DarkCrystalRAT هدف قرار می‌دهند. سپس می‌توان از این درب پشتی برای نصب بارگذاری ShadowLink TOR استفاده کرد و دسترسی پنهانی را به شبکه‌ای که فرار می‌کند ایجاد کرد. فایروال ها از طریق TOR.

از بین بردن حمایت در خارج از کشور

یکی دیگر از اهداف مورد علاقه گروه های سایبری وابسته به روسیه، متحدان اوکراین در خارج از کشور هستند. گروه‌های روسی به طور معمول کمپین‌های اطلاعات نادرست و اطلاعات نادرست را با پیام‌هایی که موضوعات تفرقه‌انگیز مربوط به اوکراین را هدف قرار می‌دهند، دنبال می‌کنند. MTAC از نزدیک بر کار یک بازیگر نفوذی وابسته به روسیه با عنوان Storm-1099 نظارت کرده است. طوفان-۱۰۹۹ در ماه‌های اخیر از جنگ اسرائیل و حماس برای تولید داستان‌های جعلی متقاعدکننده‌ای استفاده کرده است که ادعا می‌کند سلاح‌های ارائه شده به اوکراین به حماس فروخته شده تا حملات خود را در اسرائیل انجام دهد.

گروه‌های روسی همچنین با داستان‌های متعددی که صدها هزار بازدید جمع‌آوری کرده‌اند و به دروغ نشان می‌دهند که دارایی‌ها و نیروی انسانی اوکراین توسط حماس استفاده می‌شود، به دنبال فرسایش نظرات ایالات متحده و اسرائیل در مورد اوکراین هستند و برعکس.

یکی از مبتکرانه‌ترین کمپین‌های اطلاعات نادرست که توسط گروه‌های وابسته به روسیه اجرا می‌شود، استفاده از ویدئوهای افراد مشهور بوده است. با استفاده از Cameo، سرویسی که طرفداران می‌توانند برای ویدیویی که معمولاً حاوی یک پیام شخصی‌شده است، به افراد مشهور پول بپردازند، بازیگران ناشناس از افراد مشهور ویدیوهایی با پیام شخصی درخواست کردند که از «ولادیمیر» التماس می‌کردند که سوء مصرف مواد «خود» را متوقف کند و از متخصصان کمک بخواهد.

سپس پیام‌های ویدیویی افرادی مانند الیجا وود، دین نوریس، کیت فلانری و مایک تایسون ویرایش شد تا به‌عنوان درخواست‌های واقعی بازیگران به‌طور مستقیم از طریق رسانه‌های اجتماعی به ولودیمیر زلنسکی نشان داده شود، و یک کمپین اطلاعات نادرست روسی را انجام می‌دهد که ادعا می‌کند زلنسکی از اعتیاد به مواد رنج می‌برد. . .

کمیت نه کیفیت

با درجات مختلف موفقیت، دکترین کمیت بر کیفیت، مدت‌ها روش کار کرملین بوده است. MTAC پیشنهاد می‌کند که روسیه و گروه‌های وابسته به آن به هدف قرار دادن سازمان‌های گسترده‌ای با هدف مختل کردن زندگی روزمره غیرنظامیان اوکراینی، کاهش حمایت در خارج از کشور، و ایجاد همدردی با الحاق غیرقانونی روسیه به خاک اوکراین ادامه خواهند داد.

با انتخابات آتی ریاست جمهوری آمریکا در سال ۲۰۲۴ و بسیاری از انتخابات مهم دیگر در سراسر اروپا، می توان انتظار داشت که شاهد افزایش کمپین های مخربی باشیم که اطلاعات نادرست را در مورد اوکراین و جنگ اسرائیل و حماس با هدف از بین بردن حمایت و در نتیجه کمک به اوکراین اعمال می کنند. .

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/russias-cyberwarfare-tactics-show-its-in-for-the-long-haul-microsoft-says

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *