کسپرسکی میگوید گروهی از هکرهای پیمانکار، شرکتهای حقوقی اروپایی را هدف قرار دادهاند
شرکت امنیت سایبری روسیهای کسپرسکی در وبیناری از کشف یک گروه هکر پیمانکار خبر داد. ظاهرا این گروه از ۱۰ سال پیش بهصورت جدی در انجمنهای متعلق به مجرمان سایبری فعالیت میکند. کسپرسکی گروه جدید را بهنام Deceptikons معرفی کرد که ظاهرا بیشترین تمرکز را روی شرکتهای حقوقی و مالی داشتهاند. محققان شرکت امنیتی میگویند گروه هکرها بیش از اطلاعات مرتبط با دولتها، بهدنبال اطلاعات حساس کسبوکاری و خصوصا دادههای مالی هستند.
ویسنته دیاز، محقق امنیتی کسپرسکی که در وبینار اخیر پیرامون گروه دسپتیکانز صحبت میکرد، هدف اصلی آنها را کشورهای اروپایی بیان کرد. او البته میگوید برخی اهداف نیز در غرب آسیا همچون سرزمینهای اشغالی، اردن و مصر بوده اند. از جدیدترین حملههای این گروه میتوان به اقدام آنها در سال ۲۰۱۹ اشاره کرد که تعدادی از شرکتهای حقوقی معتبر اروپایی را با حملههای فیشینگ، هدف قرار داده بودند. آنها برای آلوده کردن هاست شرکتهای قربانی نیز از اسکریپتهای مخرب PowerShell بهره برده بودند.
در بخشی از گزارش کسرپسکی، به روشهای نفوذ گروه هکری دسپتیکانز اشاره میشود. شرکت امنیتی میگوید مجرمان، حملههای آنچنان پیچیدهای انجام نمیدهند و تاکنون سوءاستفاده از آسیبپذیریهای روز صفر در عملکرد آنها دیده نشده است. درواقع محققان امنیتی اعتقاد دارند این گروه بهجای استفاده از رویکردهای پیچیده، ابزارهای هوشمندانهای را بهکار میگیرند. آنها بیش از همه هم روی در دست گرفتن کنترل سرورهای قربانی تمرکز میکنند.
روش نفوذ دسپتیکانز برای در دست گرفتن کنترل سیستمهای قربانی، تقریبا همیشه یک روند را طی میکند. آنها ابتدا با حملههای فیشینگ، قربانیان را هدف قرار میدهند. حملههای فیشینگ هم با استفاده از ایمیلهایی حاوی فایلهای مخرب LNK انجام میشود. اگر قربانی فایل مخرب را دانلود و اجرا کند، یک تروجان در پشتی مبتنی بر اسکریپتهای پاورشل دانلود و اجرا میشود. کسپرسکی بهزودی اطلاعات تکمیلی بیشتری را پیرامون حملههای سایبری و جزئیات آنها منتشر میکند.
گروه دسپتیکانز، دومین گروه هکری پیمانکار هستند که در سال جاری شناسایی میشوند. قبلا شرکت امنیتی Citizen Lab، یک شرکت هندی بهنام BellTroX InfoTech Services را به اقدامی مشابه متهم کرده بود. محققان امنیتی ادعا میکردند شرکت مذکور، از گروه هکری Dark Basin APT پشتیبانی میکند. کسپرسکی گروه دسپتیکانز را به هیچ شرکت واقعی و رسمی متصل نکرد، البته شاید در آینده شاهد خبری مشابه از شرکت روسی هم باشیم.
سامسونگ رسماً تاریخ انتشار نسخهی نهایی One UI 7 برای تعدادی از گوشی و تبلتهایش را اعلام کرد.
اتاق بازرگانی تهران در نامهای به رئیسجمهور و رئیس مجلس، خواستار بازگشت قانون تغییر رسمی ساعت کشور شد.
سامسونگ Good Lock اپلیکیشنی است که امکانات شخصیسازی وسیع گلکسیها را ممکن میکند. برای آشنایی بیشتر با آن، مقاله و ویدیو زومیت را از دست ندهید.
اگر واترمارک در PDF باعث ناخوانایی متن و حواسپرتی مخاطب شود، بهترین راهحل حذف آن است. در ادامه روش حذف واترمارک از pdf را آموزش میدهیم.
خودرو شاسیبلند برقی جدید بیوایدی بهلطف فناوری پیشرفتهی باتریاش میتواند با ۵ دقیقه شارژ، ۴۰۰ کیلومتر بپیماید.
وقتی بوچ ویلمور و سونی ویلیامز در بهار امسال با کپسول بوئینگ به ایستگاه فضایی سفر کردند، هرگز فکر نمیکردند که اقامتشان در فضا ۹ ماه به طول بینجامد.
بهدنبال راهی سریع برای ساخت اسلایدهای حرفهای هستید؟ در این مقاله آموزش درست کردن پاورپوینت با هوش مصنوعی را با بهترین ابزارها معرفی میکنیم.
