کسپرسکی میگوید گروهی از هکرهای پیمانکار، شرکتهای حقوقی اروپایی را هدف قرار دادهاند
شرکت امنیت سایبری روسیهای کسپرسکی در وبیناری از کشف یک گروه هکر پیمانکار خبر داد. ظاهرا این گروه از ۱۰ سال پیش بهصورت جدی در انجمنهای متعلق به مجرمان سایبری فعالیت میکند. کسپرسکی گروه جدید را بهنام Deceptikons معرفی کرد که ظاهرا بیشترین تمرکز را روی شرکتهای حقوقی و مالی داشتهاند. محققان شرکت امنیتی میگویند گروه هکرها بیش از اطلاعات مرتبط با دولتها، بهدنبال اطلاعات حساس کسبوکاری و خصوصا دادههای مالی هستند.
ویسنته دیاز، محقق امنیتی کسپرسکی که در وبینار اخیر پیرامون گروه دسپتیکانز صحبت میکرد، هدف اصلی آنها را کشورهای اروپایی بیان کرد. او البته میگوید برخی اهداف نیز در غرب آسیا همچون سرزمینهای اشغالی، اردن و مصر بوده اند. از جدیدترین حملههای این گروه میتوان به اقدام آنها در سال ۲۰۱۹ اشاره کرد که تعدادی از شرکتهای حقوقی معتبر اروپایی را با حملههای فیشینگ، هدف قرار داده بودند. آنها برای آلوده کردن هاست شرکتهای قربانی نیز از اسکریپتهای مخرب PowerShell بهره برده بودند.
در بخشی از گزارش کسرپسکی، به روشهای نفوذ گروه هکری دسپتیکانز اشاره میشود. شرکت امنیتی میگوید مجرمان، حملههای آنچنان پیچیدهای انجام نمیدهند و تاکنون سوءاستفاده از آسیبپذیریهای روز صفر در عملکرد آنها دیده نشده است. درواقع محققان امنیتی اعتقاد دارند این گروه بهجای استفاده از رویکردهای پیچیده، ابزارهای هوشمندانهای را بهکار میگیرند. آنها بیش از همه هم روی در دست گرفتن کنترل سرورهای قربانی تمرکز میکنند.
روش نفوذ دسپتیکانز برای در دست گرفتن کنترل سیستمهای قربانی، تقریبا همیشه یک روند را طی میکند. آنها ابتدا با حملههای فیشینگ، قربانیان را هدف قرار میدهند. حملههای فیشینگ هم با استفاده از ایمیلهایی حاوی فایلهای مخرب LNK انجام میشود. اگر قربانی فایل مخرب را دانلود و اجرا کند، یک تروجان در پشتی مبتنی بر اسکریپتهای پاورشل دانلود و اجرا میشود. کسپرسکی بهزودی اطلاعات تکمیلی بیشتری را پیرامون حملههای سایبری و جزئیات آنها منتشر میکند.
گروه دسپتیکانز، دومین گروه هکری پیمانکار هستند که در سال جاری شناسایی میشوند. قبلا شرکت امنیتی Citizen Lab، یک شرکت هندی بهنام BellTroX InfoTech Services را به اقدامی مشابه متهم کرده بود. محققان امنیتی ادعا میکردند شرکت مذکور، از گروه هکری Dark Basin APT پشتیبانی میکند. کسپرسکی گروه دسپتیکانز را به هیچ شرکت واقعی و رسمی متصل نکرد، البته شاید در آینده شاهد خبری مشابه از شرکت روسی هم باشیم.
پرش حیرتانگیز یک لمور مادر با بچهاش، جایزهی بزرگ BigPicture را از آن خود کرد و دل داوران را برد.
در این مقاله تمام روشهای انتقال پول با گوشی را که از طریق سایت یا با استفاده از اپلیکیشن قابل انجام هستند، توضیح دادهایم.
دیدن استوری بدون سین با استفاده از سایتها و ترفندهای مختلف امکانپذیر است که در این مقاله روشهای آن را توضیح میدهیم.
گاهی فقط چند صفحه کتاب میتواند سرنوشتتان را تغییر دهد؛ داستان زوجی که با ۳ کتاب مسیر زندگی و کارشان را کاملاً عوض کردند.
مشاهدهی محتوای اینستاگرام نظیر پستها و استوریها نیازمند ثبتنام در این شبکهی اجتماعی است؛ اما چگونه بدون اینستا وارد اینستا شویم؟
میخواهید موقتا از اینستاگرام فاصله بگیرید یا حسابتان را بهطور دائم حذف کنید؟ مراحل دی اکتیو اینستاگرام و دیلیت اکانت اینستا سادهتر از تصورتان است.
در این مطلب بهترین بازیهای دو نفره برای گوشی اندروید و آیفون را به شما معرفی میکنیم تا بهصورت آنلاین یا آفلاین از آنها لذت ببرید.
