آدرس ما
سراسر ایران
سراسر ایران
هکرهای وابسته به دولت کره شمالی محققان امنیتی ظاهراً برای مدتی هدف حملات سازمان یافته بوده اند. یکی از تکنیک های جدید آنها استفاده است لینکدین جعل هویت و استخدام این محققان است تا به نوعی فایل آلوده را برای آنها ارسال کنند و با دسترسی به سیستم قربانی بتوانند به شرکت آنها نفوذ کنند.
یک شرکت امنیت سایبری ماندانت اخیراً در گزارشی اعلام کرد که اولین بار در ژوئن سال گذشته این حملات را شناسایی کرد و متوجه شد که هکرها یک آمریکایی را هدف قرار داده اند. مهاجمان در این حملات از سه گروه بدافزار نام برده میشوند حرکت لمسی نمایش اسلاید و تاچ شیفت آنها استفاده کردند
این شرکت معتقد است که یک گروه هک معروف به UNC2970 در ماه های اخیر، به طور خاص محققان امنیتی و همچنین چندین شرکت رسانه ای را هدف قرار داده است. هکرها همچنین این حمله را در قالب استخدام محققان برای فریب دادن آنها برای نصب بدافزار بر روی دستگاه هایشان سازماندهی کردند.
در این حمله، مهاجمان برای جعل هویت کارشناسان منابع انسانی سایر شرکتها، حسابهای لینکدین جعلی ایجاد میکنند. سپس از آنها خواسته می شود که فایل را در مصاحبه با محققان دانلود کنند. این فایل معمولاً یک فایل مایکروسافت ورد است که دارای بدافزاری به شکل ماکرو است و در صورت اجرا توسط قربانیان می تواند سیستم آنها را آلوده کند.
در نهایت، کدهایی توسط سرور فرمان و فرمان به سیستم قربانی منتقل شد تا یک درب پشتی در دستگاه باز شود و هکرها بتوانند مخفیانه بدافزار اضافی خود را روی سیستم نصب کنند. اگرچه گروه UNC2970 قبلاً بر صنایع دفاعی، فناوری و رسانه متمرکز شده بود، Mandiant میگوید تغییر به سمت محققان امنیتی میتواند بر استراتژی این گروه تأثیر بگذارد.
منبع: دیجیاتو
[…] ۴ میلیون دلار برای ۳۶۳ آسیب پذیری در مرورگر کروم و ۱۱۰ مشکل امنیتی در سیستم عامل کروم Google در پست خود توضیح می دهد که […]
[…] ۴ میلیون دلار برای ۳۶۳ آسیب پذیری در مرورگر کروم و ۱۱۰ مشکل امنیتی در سیستم عامل کروم Google در پست خود توضیح می دهد که […]