📌 EDR-as-a-Service؛ مدلی جدید و خطرناک در چشمانداز جرایم سایبری
بر اساس گزارش جدید گروه Meridian، پدیدهای تحت عنوان EDR-as-a-Service بهسرعت در حال گسترش است. در این روش مجرمان سایبری با سوءاستفاده از حسابهای کاربری سازمانهای دولتی و امنیتی، اقدام به ارسال درخواستهای جعلی داده اضطراری (EDR) به پلتفرمهای بزرگی نظیر شبکههای اجتماعی میکنند تا به اطلاعات خصوصی کاربران دست پیدا کنند.
🧩 تکامل مدل: از سرقت حساب تا خدمات کامل
در گذشته صرفاً فروش دسترسی به حسابهای دولتی رواج داشت، اما اکنون با ظهور مدلهایی مشابه SaaS، همه مراحل—from تهیه حساب، ارسال درخواست، تا تحویل دادهها—در قالب یک سرویس کامل انجام میشود. کاربران دارکوب با پرداخت ارز دیجیتال (مانند بیتکوین یا مونرو) میتوانند اطلاعات حساس را دریافت کنند، بدون نیاز به دانش فنی زیاد.
💰 پرداخت و تبادل در انجمنهای زیرزمینی
در دارکوب و انجمنهای تخصصی، تبلیغات مختصر منتشر میشود و ارتباطات اغلب از طریق پیامرسانهای رمزگذاریشده مانند Telegram و Session انجام میگیرد. در برخی موارد، مدیران انجمنها سرویس امانتداری (Escrow) ارائه میدهند تا اعتماد خریدار و فروشنده جلب شود.
📚 راهنماهای عملیاتی برای ارسال موفق درخواست جعلی
گزارش Meridian همچنین افشا میکند که محتوای آموزشی گامبهگام برای تکمیل صحیح درخواستهای EDR جعلی نیز در دسترس است. این مستندات، مهاجمان تازهکار را قادر میسازد تا با سرعت به دانش لازم برای ارسال درخواستهای موفق برسند و از اطلاعات بهدستآمده در حملاتی نظیر داکسینگ یا مهندسی اجتماعی بهرهبرداری کنند.
⚠️ ریسکهای امنیتی و تهدیدهای گستردهتر
در صورتی که مهاجمان به دادههایی چون آدرس IP، شماره تلفن، یا آدرس فیزیکی کاربران دست یابند، این اطلاعات میتواند برای حملات باجگیری، تهدید، یا دستکاری استفاده شود. بهویژه افرادی که در رسانهها فعالاند مانند روزنامهنگاران، فعالان مدنی و سیاستمداران، در معرض خطر بیشتری قرار دارند.
مرکز Meridian هشدار میدهد که گروههای باجافزار نیز ممکن است به این روشها علاقهمند شوند و آنها را با حملات هدفمند خود ترکیب کنند.
یک نظر