کسپرسکی میگوید گروهی از هکرهای پیمانکار، شرکتهای حقوقی اروپایی را هدف قرار دادهاند
شرکت امنیت سایبری روسیهای کسپرسکی در وبیناری از کشف یک گروه هکر پیمانکار خبر داد. ظاهرا این گروه از ۱۰ سال پیش بهصورت جدی در انجمنهای متعلق به مجرمان سایبری فعالیت میکند. کسپرسکی گروه جدید را بهنام Deceptikons معرفی کرد که ظاهرا بیشترین تمرکز را روی شرکتهای حقوقی و مالی داشتهاند. محققان شرکت امنیتی میگویند گروه هکرها بیش از اطلاعات مرتبط با دولتها، بهدنبال اطلاعات حساس کسبوکاری و خصوصا دادههای مالی هستند.
ویسنته دیاز، محقق امنیتی کسپرسکی که در وبینار اخیر پیرامون گروه دسپتیکانز صحبت میکرد، هدف اصلی آنها را کشورهای اروپایی بیان کرد. او البته میگوید برخی اهداف نیز در غرب آسیا همچون سرزمینهای اشغالی، اردن و مصر بوده اند. از جدیدترین حملههای این گروه میتوان به اقدام آنها در سال ۲۰۱۹ اشاره کرد که تعدادی از شرکتهای حقوقی معتبر اروپایی را با حملههای فیشینگ، هدف قرار داده بودند. آنها برای آلوده کردن هاست شرکتهای قربانی نیز از اسکریپتهای مخرب PowerShell بهره برده بودند.
در بخشی از گزارش کسرپسکی، به روشهای نفوذ گروه هکری دسپتیکانز اشاره میشود. شرکت امنیتی میگوید مجرمان، حملههای آنچنان پیچیدهای انجام نمیدهند و تاکنون سوءاستفاده از آسیبپذیریهای روز صفر در عملکرد آنها دیده نشده است. درواقع محققان امنیتی اعتقاد دارند این گروه بهجای استفاده از رویکردهای پیچیده، ابزارهای هوشمندانهای را بهکار میگیرند. آنها بیش از همه هم روی در دست گرفتن کنترل سرورهای قربانی تمرکز میکنند.
روش نفوذ دسپتیکانز برای در دست گرفتن کنترل سیستمهای قربانی، تقریبا همیشه یک روند را طی میکند. آنها ابتدا با حملههای فیشینگ، قربانیان را هدف قرار میدهند. حملههای فیشینگ هم با استفاده از ایمیلهایی حاوی فایلهای مخرب LNK انجام میشود. اگر قربانی فایل مخرب را دانلود و اجرا کند، یک تروجان در پشتی مبتنی بر اسکریپتهای پاورشل دانلود و اجرا میشود. کسپرسکی بهزودی اطلاعات تکمیلی بیشتری را پیرامون حملههای سایبری و جزئیات آنها منتشر میکند.
گروه دسپتیکانز، دومین گروه هکری پیمانکار هستند که در سال جاری شناسایی میشوند. قبلا شرکت امنیتی Citizen Lab، یک شرکت هندی بهنام BellTroX InfoTech Services را به اقدامی مشابه متهم کرده بود. محققان امنیتی ادعا میکردند شرکت مذکور، از گروه هکری Dark Basin APT پشتیبانی میکند. کسپرسکی گروه دسپتیکانز را به هیچ شرکت واقعی و رسمی متصل نکرد، البته شاید در آینده شاهد خبری مشابه از شرکت روسی هم باشیم.
اگر بهدنبال ابزاری برای ساخت ویدیو از تصاویر هستید، همراه ما باشید تا شما را با بهترین ابزارهای هوش مصنوعی ساخت ویدیو آشنا کنیم.
سامسونگ Good Lock اپلیکیشنی است که امکانات شخصیسازی وسیع گلکسیها را ممکن میکند. برای آشنایی بیشتر با آن، مقاله و ویدیو زومیت را از دست ندهید.
یک یوتیوبر نشان داد که سیستم رانندگی خودران تسلا بهسادگی با یک دیوار نقاشیشده شبیه به جاده، فریب میخورد.
اگر واترمارک در PDF باعث ناخوانایی متن و حواسپرتی مخاطب شود، بهترین راهحل حذف آن است. در ادامه روش حذف واترمارک از pdf را آموزش میدهیم.
سامسونگ رسماً تاریخ انتشار نسخهی نهایی One UI 7 برای تعدادی از گوشی و تبلتهایش را اعلام کرد.
رنو از نسخهی نهایی رنو ۵ توربو 3E رونمایی کرد. این خودرو هاچبکی است که خودروهای بسیار قدرتمند را به چالش میکشد.
اگر صفحهی اینستاگرامتان را از دست دادهاید، در این مقاله با تمام روشهای برگرداندن پیج اینستا و بازیابی اکانت اینستاگرام آشنا شوید.
