تحقیقات جدید شرکت امنیت سایبری Heimdal نشان می دهد که حملات بی رحمانه علیه شبکه های شرکتی و سازمانی در سراسر اروپا افزایش یافته است که بیشتر حملات از روسیه منشا می گیرند.

حملات Brute Force برای دسترسی به حساب ها و سیستم ها با استفاده از آزمون و خطا برای حدس زدن رمزهای عبور ضعیف استفاده می شود.

بازیگران تهدید روسی از این تکنیک برای سوء استفاده از زیرساخت های مایکروسافت در تلاش برای جلوگیری از شناسایی سوء استفاده کرده اند، حملاتی که از اوایل می 2024 رخ داده است، اما ممکن است زودتر اتفاق افتاده باشد.

شهرها، شرکت ها و زیرساخت ها مورد حمله قرار گرفته اند

بیش از نیمی از حملات از آدرس‌های IP در مسکو سرچشمه می‌گیرند که سپس برای هدف قرار دادن شهرهای بزرگ در سراسر طیف وسیعی از کشورهای اروپایی از جمله بریتانیا، لیتوانی، دانمارک و مجارستان مورد استفاده قرار می‌گیرند.

نگران کننده است که بقیه IP های حمله از آمستردام و بروکسل سرچشمه می گیرند و ISP های اصلی مانند Telefonica LLC و IPX-FZCO توسط عوامل تهدید مورد سوء استفاده قرار می گیرند. تحقیقات Heimdal نشان می دهد که حملات به طور فعال از زیرساخت های مایکروسافت در هلند و بلژیک به عنوان ابزاری برای افزایش برد حمله و موفقیت خود در اروپا استفاده می کنند.

بیش از 60 درصد از IP های مورد استفاده برای انجام حملات جدید هستند که حدود 65 درصد آنها اخیراً در معرض خطر قرار گرفته اند و بقیه قبلاً توسط مهاجمان مورد سوء استفاده قرار گرفته اند. مشاهده شده است که عوامل تهدید از خزنده‌های SMBv1، خزنده‌های RDP و خزنده‌های پورت جایگزین RDP برای شکستن اعتبارنامه‌های ضعیف یا پیش‌فرض سوء استفاده می‌کنند.

برخی از انگیزه‌های پشت این حملات عبارتند از: استخراج داده‌های حساس، اختلال در خدمات، استقرار بدافزار و سود مالی. بسیاری از کارهایی که توسط بازیگران تهدید انجام می شود شامل جستجو و نابود کردن، اختلال در دارایی های حیاتی و خرابکاری می شود.

این داده‌ها نشان می‌دهد که یک نهاد در روسیه در حال جنگ ترکیبی با اروپا است و حتی ممکن است در آن نفوذ کرده باشد. مورتن کیارسگارد، بنیانگذار Heimdal، گفت: عوامل تهدید به دنبال استخراج هر چه بیشتر داده یا منابع مالی هستند و از زیرساخت های مایکروسافت برای انجام این کار استفاده می کنند.

هر کس که مسئول است، چه دولت باشد یا یک گروه شرور دیگر، آنها شرم ندارند از متحدان روسیه برای ارتکاب این جنایات استفاده کنند. بهره برداری از زیرساخت های هند یک مثال قوی است. این داده ها همچنین ثابت می کند که این مهاجمان روابط قوی با چین دارند.»

بیشتر از TechRadar Pro