گروه هکری Calypso که به عنوان یک تهدید پیشرفته پایدار (APT) شناخته میشود، در سالهای اخیر حملات سایبری متعددی را علیه سازمانهای مختلف در سراسر جهان انجام داده است. بر اساس گزارش تحلیلی منتشر شده توسط شرکت امنیتی Positive Technologies، این گروه عمدتاً بر بخشهای حملونقل، انرژی و دولتها تمرکز دارد و از تاکتیکهای پیچیده برای نفوذ و سرقت اطلاعات استفاده میکند.
ویژگیهای کلیدی حملات Calypso
حملات زنجیرهای: این گروه با ترکیب روشهای مختلف، از جمله فیشینگ، بهرهبرداری از آسیبپذیریها و دسترسی از راه دور، حملات خود را اجرا میکند.
ابزارهای پیشرفته: این گروه از بدافزارهای سفارشی و تکنیکهای اجرای فایلهای بدون فایل (Fileless) برای فرار از تشخیص استفاده میکند.
اهداف اقتصادی و جاسوسی: تمرکز اصلی Calypso بر سرقت اطلاعات حساس، از جمله اسناد دولتی و دادههای مالی است.
هدفگیری سازمانهای بینالمللی
بررسیها نشان میدهد که Calypso عمدتاً سازمانهای واقع در آمریکای لاتین، خاورمیانه و اروپا را هدف قرار داده است. این گروه از Watering hole و ایمیلهای فیشینگ برای فریب قربانیان استفاده میکند.
راهکارهای مقابله
کارشناسان امنیتی توصیه میکنند سازمانها برای مقابله با چنین تهدیداتی:
- کارکنان را در زمینه امنیت سایبری آموزش دهند. این آموزشها شامل لایههای مختلف کارشناسان یک سازمان میباشد.
- سیستمهای خود را بهروز نگه دارند و از کنترلهای امنیتی مختلف متناسب با معماری سازمانی خود استفاده کنند
- از راهکارهای تشخیص ناهنجاری رفتاری (UEBA) استفاده کنند و در کنار این دادههای تحلیل ظرفیتهای شناسایی و تشخیص خود را افزایش دهند.
گروه Calypso نمونهای از تهدیدات سایبری مدرن است که ترکیبی از فنآوری پیشرفته و تاکتیکهای روانشناختی را به کار میگیرد. با افزایش آگاهی و تقویت زیرساختهای امنیتی، میتوان از حملات مشابه جلوگیری کرد.
