D1-kifpool

کسپرسکی می‌گوید گروهی از هکرهای پیمانکار، شرکت‌های حقوقی اروپایی را هدف قرار داده‌اند

شنبه ۱۱ مرداد ۱۳۹۹ - ۰۴:۳۰
مطالعه 2 دقیقه
هکرهای پیمانکاری که تحت عنوان گروه Deceptikons فعالیت می‌کنند، اکنون با تمرکز بر شرکت‌های حقوقی اروپایی مشغول به فعالیت هستند.
تبلیغات
D4-mci

شرکت امنیت سایبری روسیه‌ای کسپرسکی در وبیناری از کشف یک گروه هکر پیمانکار خبر داد. ظاهرا این گروه از ۱۰ سال پیش به‌صورت جدی در انجمن‌های متعلق به مجرمان سایبری فعالیت می‌کند. کسپرسکی گروه جدید را به‌نام Deceptikons معرفی کرد که ظاهرا بیشترین تمرکز را روی شرکت‌های حقوقی و مالی داشته‌اند. محققان شرکت امنیتی می‌گویند گروه هکرها بیش از اطلاعات مرتبط با دولت‌ها، به‌دنبال اطلاعات حساس کسب‌وکاری و خصوصا داده‌های مالی هستند.

ویسنته دیاز، محقق امنیتی کسپرسکی که در وبینار اخیر پیرامون گروه دسپتیکانز صحبت می‌کرد، هدف اصلی آن‌ها را کشورهای اروپایی بیان کرد. او البته می‌گوید برخی اهداف نیز در غرب آسیا همچون سرزمین‌های اشغالی، اردن و مصر بوده اند. از جدیدترین حمله‌های این گروه می‌توان به اقدام آن‌ها در سال ۲۰۱۹ اشاره کرد که تعدادی از شرکت‌های حقوقی معتبر اروپایی را با حمله‌های فیشینگ، هدف قرار داده بودند. آن‌ها برای آلوده کردن هاست شرکت‌های قربانی نیز از اسکریپت‌های مخرب PowerShell بهره برده بودند.

در بخشی از گزارش کسرپسکی، به روش‌های نفوذ گروه هکری دسپتیکانز اشاره می‌شود. شرکت امنیتی می‌گوید مجرمان، حمله‌های آن‌چنان پیچیده‌ای انجام نمی‌دهند و تاکنون سوءاستفاده از آسیب‌پذیری‌‌های روز صفر در عملکرد آن‌ها دیده نشده است. درواقع محققان امنیتی اعتقاد دارند این گروه به‌جای استفاده از رویکردهای پیچیده، ابزارهای هوشمندانه‌ای را به‌کار می‌گیرند. آن‌ها بیش از همه هم روی در دست گرفتن کنترل سرورهای قربانی تمرکز می‌کنند.

روش نفوذ دسپتیکانز برای در دست گرفتن کنترل سیستم‌های قربانی، تقریبا همیشه یک روند را طی می‌کند. آن‌ها ابتدا با حمله‌های فیشینگ، قربانیان را هدف قرار می‌دهند. حمله‌های فیشینگ هم با استفاده از ایمیل‌هایی حاوی فایل‌های مخرب LNK انجام می‌شود. اگر قربانی فایل مخرب را دانلود و اجرا کند، یک تروجان در پشتی مبتنی بر اسکریپت‌های پاورشل دانلود و اجرا می‌شود. کسپرسکی به‌زودی اطلاعات تکمیلی بیشتری را پیرامون حمله‌های سایبری و جزئیات آن‌ها منتشر می‌کند.

گروه دسپتیکانز، دومین گروه هکری پیمانکار هستند که در سال جاری شناسایی می‌شوند. قبلا شرکت امنیتی Citizen Lab، یک شرکت هندی به‌نام BellTroX InfoTech Services را به اقدامی مشابه متهم کرده بود. محققان امنیتی ادعا می‌کردند شرکت مذکور، از گروه هکری Dark Basin APT پشتیبانی می‌کند. کسپرسکی گروه دسپتیکانز را به هیچ شرکت واقعی و رسمی متصل نکرد، البته شاید در آینده شاهد خبری مشابه از شرکت روسی هم باشیم.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
شخصی درحال عکس گرفتن از طبیعت
۴ ابزار هوش مصنوعی کاربردی برای تبدیل عکس به فیلم

اگر به‌دنبال ابزاری برای ساخت ویدیو از تصاویر هستید، همراه ما باشید تا شما را با بهترین ابزارهای هوش مصنوعی ساخت ویدیو آشنا کنیم.

4
2 روز پیش
برنامه Good Lock سامسونگ
با سامسونگ Good Lock و ۱۱ ماژول برتر آن برای سفارشی‌سازی گوشی آشنا شوید

سامسونگ Good Lock اپلیکیشنی است که امکانات شخصی‌سازی وسیع گلکسی‌ها را ممکن می‌کند. برای آشنایی بیشتر با آن، مقاله و ویدیو زومیت را از دست ندهید.

59
یک ساعت پیش
خودروی تسلا از نمای سه‌رخ جلو درحال عبور از دیوار نقاشی شده
سیستم خودران تسلا با یک دیوارِ نقاشی‌شده فریب خورد

یک یوتیوبر نشان داد که سیستم رانندگی خودران تسلا به‌سادگی با یک دیوار نقاشی‌شده شبیه به جاده، فریب می‌خورد.

89
2 روز پیش
حذف واترمارک از PDF
۴ روش برای حذف واترمارک از PDF با استفاده از هوش مصنوعی و سایر ابزارها

اگر واترمارک در PDF باعث ناخوانایی متن و حواس‌پرتی مخاطب شود، بهترین راه‌حل حذف آن است. در ادامه روش حذف واترمارک از pdf را آموزش می‌دهیم.

5
یک روز پیش
کنترل سنتر در گلکسی S25 و گلکسی S25 پلاس
رسمی: آپدیت One UI 7 روز ۱۸ فروردین برای این گوشی‌ها منتشر می‌شود

سامسونگ رسماً تاریخ انتشار نسخه‌ی نهایی One UI 7 برای تعدادی از گوشی و تبلت‌هایش را اعلام کرد.

112
یک روز پیش
نمای سه چهار جلو رنو ۵ توربو 3E
ابرخودرو کوچک با موتور پرقدرت؛ این رنو ۵ توربو 3E است

رنو از نسخه‌ی نهایی رنو ۵ توربو 3E رونمایی کرد. این خودرو هاچبکی است که خودروهای بسیار قدرتمند را به چالش می‌کشد.

14
2 روز پیش
برگرداندن پیج اینستا و بازیابی اکانت اینستاگرام چگونه ممکن است؟

اگر صفحه‌ی اینستاگرامتان را از دست داده‌اید، در این مقاله با تمام روش‌های برگرداندن پیج اینستا و بازیابی اکانت اینستاگرام آشنا شوید.

16
2 روز پیش
تبلیغات
DN-DNShatel

نظرات

تبلیغات
D7-zoomitproduct
D7-B6Snappshop
پخش از رسانه
coming soon...

با چشم باز خرید کنید
زومیت شما را برای انتخاب بهتر و خرید ارزان‌تر راهنمایی می‌کند
ورود به بخش محصولات