تاریخ انتشار :سه شنبه ۱۲ مهر ۱۴۰۱ ساعت ۲۳:۳۰
جالب است ۰
مایکروسافت اعلام کرد که هکرها از نرم افزار منبع باز و مشاغل جعلی در حملات فیشینگ استفاده می کنند.
هکرها برای حمله از چه چیزی استفاده می‌کنند؟
به گزارش مردم فردا،مایکروسافت توضیح می دهد که چگونه هکرها از ابزارهایی که به راحتی در دسترس هستند و پیشنهادهای شغلی موجود برای فریب توسعه دهندگان و کارکنان فناوری اطلاعات استفاده می کنند.

مایکروسافت هشدار می‌دهد که هکرها از نرم‌افزار منبع باز و حساب‌های جعلی رسانه‌های اجتماعی برای فریب دادن مهندسان نرم‌افزار و کارکنان پشتیبانی فناوری اطلاعات با پیشنهادات شغلی جعلی استفاده می‌کنند که در واقع منجر به حملات بدافزار می‌شود.

این گروه هکر کارکنان رسانه، دفاع و هوافضا و خدمات فناوری اطلاعات در ایالات متحده، بریتانیا، هند و روسیه را هدف قرار داده است. این گروه همچنین پشت حمله گسترده به Sony Pictures Entertainment در سال 2014 بود.

ااین هکرها کارکنان شرکت‌هایی را هدف قرار می‌دهد که قصد نفوذ به آن‌ها را دارد و به دنبال وادار کردن این افراد به نصب برنامه‌های به ظاهر خوش‌خیم یا باز کردن اسناد تسلیحاتی حاوی ماکروهای مخرب است. حملات هدفمندی نیز علیه محققان امنیتی از طریق توییتر و لینکدین انجام شده است.

این گروه در جاسوسی، سرقت داده ها، هک صرافی های رمزارز و سیستم های بانکی و خراب کردن شبکه ها شرکت می کند. همچنین به عنوان Labyrinth Chollima و Black Artemis دنبال می شود.

یک تیم امنیتی در LinkedIn متعلق به مایکروسافت نیز مشاهده کرد که این بازیگران برای جعل هویت استخدام‌کنندگان شرکت‌هایی در بخش‌های فناوری، دفاع و سرگرمی رسانه‌ای، پروفایل‌های جعلی ایجاد می‌کنند.

به گفته مایکروسافت، اهداف از لینکدین به واتس اپ هدایت شدند تا بدافزار را به اشتراک بگذارند و شامل کارکنان پشتیبانی فناوری اطلاعات و فناوری اطلاعات در شرکت هایی در ایالات متحده، بریتانیا و هند می شد. گروه تحلیل تهدیدات گوگل (TAG) این گروه را با استفاده از توییتر، دیسکورد، یوتیوب، تلگرام، کی‌بیس و ایمیل با تاکتیک‌های مشابه در ژانویه گذشته پیدا کرد.
https://mardomefarda.ir/vdcc1sqs.2bq1p8laa2.html
منبع : اقتصاد آنلاین
ارسال نظر
نام شما
آدرس ايميل شما

آخرین عناوین