براساس گزارش اخیر خبرگزاری رویترز، محققان امنیتی، وبسایت فیشینگی را شناسایی کردهاند که در تاریخ ۱۳ مارس راهاندازی شده و ظاهری یکسان با سیستم ایمیل داخلی سازمان بهداشت جهانی داشته است. هدف این وبسایت فیشینگ، سرقت رمز عبور کارمندان و اجرای یک حمله علیه سازمان جهانی بهداشت بوده است.
یکی از محققان شرکت کسپرسکی در مورد علت این حمله که بینتیجه اعلام شده، گفته است که اطلاعات مربوط به ویروس کرونا از جمله درمانها، آزمایشات و واکسنها برای مقامهای اطلاعاتی هر کشوری از ارزش بسیار بالایی برخوردار است.
در عین حال یک منبع اظهار کرده است که گروه هک DarkHotel که در حملات جاسوسی سایبری در چین، کره شمالی، ژاپن و آمریکا دست داشته ممکن است مقصر این حمله باشد.
گروه DarkHotel اولینبار در سال ۲۰۱۴ توسط محققان کسپرسکی کشف شد. این گروه بهسبب مورد هدف قرار دادن دیپلماتها و مدیران شرکتها از طریق شبکههای Wi-Fi در هتلهای مجلل، مورد توجه بسیاری قرار گرفت و پس از آن، با گذشت زمان حملات خود را با استفاده از آسیبپذیریهای روز صفر و اکسپلویتها گسترش داد.
محققان در اوایل سال ۲۰۲۰ مشاهده کرده بودند که این گروه از فایلهای مایکروسافت آفیس و آسیبپذیری روز صفر در مرورگر اینترنت اکسپلورر، برای مورد هدف قراردادن قربانیان استفاده میکند.
سازمان بهداشت جهانی بهتازگی هشداری درباره تلاشهای مهاجمان با استفاده از نام این سازمان منتشر کرده است.
به باور محققان امنیتی، از آنجایی که این روزها ویروس کرونا تیتر بسیاری از اخبار و مقالات را به خود اختصاص داده، مردم ترجیح میدهند که طی این دوران سخت منبعی مورد اعتماد مانند سازمان جهانی بهداشت را برای کسب اطلاعات جدید انتخاب کند؛ از این رو حمله مستقیم هکرها به سازمان جهانی بهداشت یا جعل ایمیلهای این سازمان مسئله تعجبآوری به نظر نمیرسد.
توضیحات بیشتر:
- WHO Targeted in Espionage Attempt, COVID-19 Cyberattacks Spike