متخصصان امنیت فناوری اطلاعات تنها کسانی نیستند که جعبههای سندباکس و هانیپاتها را برای آزمایش بدافزار در اختیار دارند، زیرا هکرها نیز همین کار را میکنند - در بخشهای در حال توسعه جهان.
گزارشی از Performanta می گوید که بسیاری از هکرها ابتدا انواع بدافزارهای جدید را در کشورهای در حال توسعه آزمایش می کنند، قبل از اینکه شرکت های کشورهای توسعه یافته را هدف قرار دهند.
این گزارش ادعا میکند که این فرآیند بهویژه مؤثر است زیرا سازمانها در کشورهای در حال توسعه آگاهی کمتری از موضوع امنیت سایبری دارند و به همین دلیل هدف آسانتری هستند، پس سازمانهای آفریقا، آمریکای لاتین و آسیا قبل از اینکه مهاجمان به سمت اروپا حرکت کنند، ابتدا ضربه میخورند. و آمریکای شمالی
بدافزار ارزان تر
محققان ادعا میکنند که حملاتی را در سنگال، شیلی، کلمبیا و آرژانتین مشاهده کردهاند که از سویههایی استفاده میکنند که بعداً به سیستمهایی در اروپا و آمریکای شمالی ختم شد. یکی از گونههایی که به این روش آزمایش میشود، Medusa است، یک نوع باجافزار که برای اولین بار در آفریقای جنوبی، سنگال و تونگا مشاهده شد و پس از آن به سازمانهایی در ایالات متحده، بریتانیا، کانادا، ایتالیا و فرانسه ضربه زد.
در سال 2023، تقریباً صد مورد از حملات مدوسا گزارش شده است.
در گزارش خود، Ars Technica این مشکل را با نادر ایزرائیل، مدیر ارشد فناوری گروه امنیت سایبری آرمیس در میان گذاشت که بيان کرد مهاجمان در اوایل سال جاری در حال بحث در مورد سوء استفاده از یک آسیب پذیری جدید مشاهده شدند. او گفت: «آنها به طور خاص چند [سرورهای در معرض] را در کشورهای جهان سوم مورد هدف قرار دادند تا میزان قابل اعتماد بودن این اکسپلویت را آزمایش کنند».
آرمیس چند هفته بعد این استراتژی را تایید کرد، زمانی که هانیپاتهایش ابتدا عامل تهدید را برای تعقیب شرکتهای جنوب شرقی آسیا انتخاب کردند.
با این حال، همه با این ارزیابی موافق نیستند، زیرا مدیر استراتژی اطلاعات تهدید مایکروسافت ، شرود دی گریپو، به نشریه بيان کرد که در واقعیت، انواع بدافزارها و باج افزارها ارزان تر شده اند و به هکرها در جهان در حال توسعه اجازه می دهد تا حملات کوچک خود را انجام دهند. .
هانا ماری دارلی، مدیر تحقیقات تهدیدات Darktrace نیز معتقد است که مدوسا قیمتهای خود را کاهش داد و در نتیجه حملات بیشتری در کشورهای فقیرتر انجامید.
ارسال نظر