حمله سازمان یافته Agrius - قسمت دوم از فصل دوم

حمله سازمان یافته با نام Agrius :

دنیای امنیت سایبری در می ۲۰۲۱ با گزارش جامع تیم تحقیقاتی *SentinelLabs (بخش تحقیقاتی شرکت SentinelOne) با بازیگر جدیدی به نام Agrius آشنا شد. این گروه که فعالیت‌های آن به ایران نسبت داده می‌شود، از نظر فنی و استراتژیک ویژگی‌های منحصربه‌فردی دارد که بررسی آن برای علاقه‌مندان به تحلیل بدافزار و امنیت دفاعی بسیار آموزنده است.در ادامه، جزئیات فنی و داستان کشف این گروه را با هم مرور می‌کنیم :

جرقه اول: کشف بدافزار Apostle

همه چیز از شناسایی مجموعه‌ای از حملات مخرب در فلسطین اشغالی (اسرائیل) و امارات متحده عربی شروع شد. محققان متوجه شدند که مهاجمان از یک وایپر (Wiper) جدید به نام Apostle استفاده می‌کنند. هدف اولیه این بدافزار، پاک کردن کامل داده‌ها و تخریب سیستم بود.

در این فصل به بررسی تمام حملات سازمان یافته جهان خواهیم پرداخت ، لیست حملات بر اساس لیست وبسایت MITRE ATT&CK میباشد.

تلگرام : https://t.me/PodFanAlborz و روزنامه در لینکدین