📌 EDR-as-a-Service؛ مدلی جدید و خطرناک در چشم‌انداز جرایم سایبری

بر اساس گزارش جدید گروه Meridian، پدیده‌ای تحت عنوان EDR-as-a-Service به‌سرعت در حال گسترش است. در این روش مجرمان سایبری با سوءاستفاده از حساب‌های کاربری سازمان‌های دولتی و امنیتی، اقدام به ارسال درخواست‌های جعلی داده اضطراری (EDR) به پلتفرم‌های بزرگی نظیر شبکه‌های اجتماعی می‌کنند تا به اطلاعات خصوصی کاربران دست پیدا کنند.


🧩 تکامل مدل: از سرقت حساب تا خدمات کامل

در گذشته صرفاً فروش دسترسی به حساب‌های دولتی رواج داشت، اما اکنون با ظهور مدل‌هایی مشابه SaaS، همه مراحل—from تهیه حساب، ارسال درخواست، تا تحویل داده‌ها—در قالب یک سرویس کامل انجام می‌شود. کاربران دارک‌وب با پرداخت ارز دیجیتال (مانند بیت‌کوین یا مونرو) می‌توانند اطلاعات حساس را دریافت کنند، بدون نیاز به دانش فنی زیاد.


💰 پرداخت و تبادل در انجمن‌های زیرزمینی

در دارک‌وب و انجمن‌های تخصصی، تبلیغات مختصر منتشر می‌شود و ارتباطات اغلب از طریق پیام‌رسان‌های رمزگذاری‌شده مانند Telegram و Session انجام می‌گیرد. در برخی موارد، مدیران انجمن‌ها سرویس امانت‌داری (Escrow) ارائه می‌دهند تا اعتماد خریدار و فروشنده جلب شود.


📚 راهنماهای عملیاتی برای ارسال موفق درخواست جعلی

گزارش Meridian همچنین افشا می‌کند که محتوای آموزشی گام‌به‌گام برای تکمیل صحیح درخواست‌های EDR جعلی نیز در دسترس است. این مستندات، مهاجمان تازه‌کار را قادر می‌سازد تا با سرعت به دانش لازم برای ارسال درخواست‌های موفق برسند و از اطلاعات به‌دست‌آمده در حملاتی نظیر داکسینگ یا مهندسی اجتماعی بهره‌برداری کنند.


⚠️ ریسک‌های امنیتی و تهدیدهای گسترده‌تر

در صورتی که مهاجمان به داده‌هایی چون آدرس IP، شماره تلفن، یا آدرس فیزیکی کاربران دست یابند، این اطلاعات می‌تواند برای حملات باج‌گیری، تهدید، یا دستکاری استفاده شود. به‌ویژه افرادی که در رسانه‌ها فعال‌اند مانند روزنامه‌نگاران، فعالان مدنی و سیاست‌مداران، در معرض خطر بیشتری قرار دارند.

مرکز Meridian هشدار می‌دهد که گروه‌های باج‌افزار نیز ممکن است به این روش‌ها علاقه‌مند شوند و آن‌ها را با حملات هدفمند خود ترکیب کنند.


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

97

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *