D1-kifpool

کسپرسکی می‌گوید گروهی از هکرهای پیمانکار، شرکت‌های حقوقی اروپایی را هدف قرار داده‌اند

شنبه 11 مرداد 1399 - 04:30
مطالعه 2 دقیقه
هکرهای پیمانکاری که تحت عنوان گروه Deceptikons فعالیت می‌کنند، اکنون با تمرکز بر شرکت‌های حقوقی اروپایی مشغول به فعالیت هستند.
تبلیغات
D4-mcid4

شرکت امنیت سایبری روسیه‌ای کسپرسکی در وبیناری از کشف یک گروه هکر پیمانکار خبر داد. ظاهرا این گروه از ۱۰ سال پیش به‌صورت جدی در انجمن‌های متعلق به مجرمان سایبری فعالیت می‌کند. کسپرسکی گروه جدید را به‌نام Deceptikons معرفی کرد که ظاهرا بیشترین تمرکز را روی شرکت‌های حقوقی و مالی داشته‌اند. محققان شرکت امنیتی می‌گویند گروه هکرها بیش از اطلاعات مرتبط با دولت‌ها، به‌دنبال اطلاعات حساس کسب‌وکاری و خصوصا داده‌های مالی هستند.

ویسنته دیاز، محقق امنیتی کسپرسکی که در وبینار اخیر پیرامون گروه دسپتیکانز صحبت می‌کرد، هدف اصلی آن‌ها را کشورهای اروپایی بیان کرد. او البته می‌گوید برخی اهداف نیز در غرب آسیا همچون سرزمین‌های اشغالی، اردن و مصر بوده اند. از جدیدترین حمله‌های این گروه می‌توان به اقدام آن‌ها در سال ۲۰۱۹ اشاره کرد که تعدادی از شرکت‌های حقوقی معتبر اروپایی را با حمله‌های فیشینگ، هدف قرار داده بودند. آن‌ها برای آلوده کردن هاست شرکت‌های قربانی نیز از اسکریپت‌های مخرب PowerShell بهره برده بودند.

در بخشی از گزارش کسرپسکی، به روش‌های نفوذ گروه هکری دسپتیکانز اشاره می‌شود. شرکت امنیتی می‌گوید مجرمان، حمله‌های آن‌چنان پیچیده‌ای انجام نمی‌دهند و تاکنون سوءاستفاده از آسیب‌پذیری‌‌های روز صفر در عملکرد آن‌ها دیده نشده است. درواقع محققان امنیتی اعتقاد دارند این گروه به‌جای استفاده از رویکردهای پیچیده، ابزارهای هوشمندانه‌ای را به‌کار می‌گیرند. آن‌ها بیش از همه هم روی در دست گرفتن کنترل سرورهای قربانی تمرکز می‌کنند.

روش نفوذ دسپتیکانز برای در دست گرفتن کنترل سیستم‌های قربانی، تقریبا همیشه یک روند را طی می‌کند. آن‌ها ابتدا با حمله‌های فیشینگ، قربانیان را هدف قرار می‌دهند. حمله‌های فیشینگ هم با استفاده از ایمیل‌هایی حاوی فایل‌های مخرب LNK انجام می‌شود. اگر قربانی فایل مخرب را دانلود و اجرا کند، یک تروجان در پشتی مبتنی بر اسکریپت‌های پاورشل دانلود و اجرا می‌شود. کسپرسکی به‌زودی اطلاعات تکمیلی بیشتری را پیرامون حمله‌های سایبری و جزئیات آن‌ها منتشر می‌کند.

گروه دسپتیکانز، دومین گروه هکری پیمانکار هستند که در سال جاری شناسایی می‌شوند. قبلا شرکت امنیتی Citizen Lab، یک شرکت هندی به‌نام BellTroX InfoTech Services را به اقدامی مشابه متهم کرده بود. محققان امنیتی ادعا می‌کردند شرکت مذکور، از گروه هکری Dark Basin APT پشتیبانی می‌کند. کسپرسکی گروه دسپتیکانز را به هیچ شرکت واقعی و رسمی متصل نکرد، البته شاید در آینده شاهد خبری مشابه از شرکت روسی هم باشیم.

مقاله رو دوست داشتی؟
نظرت چیه؟
تبلیغات
D5-b3IranServer
داغ‌ترین مطالب روز
مسابقه عکاسی BigPicture
پرش تماشایی یک لمور مادر، فاتح رقابت بزرگ عکاسی طبیعت ۲۰۲۵ شد

پرش حیرت‌انگیز یک لمور مادر با بچه‌اش، جایزه‌ی بزرگ BigPicture را از آن خود کرد و دل داوران را برد.

13
1 روز قبل
انتقال وجه
همه روش‌های انتقال وجه با گوشی را بشناسید

در این مقاله تمام روش‌های انتقال پول با گوشی را که از طریق سایت یا با استفاده از اپلیکیشن قابل انجام هستند، توضیح داده‌ایم.

26
1 روز قبل
استوری اینستاگرام Instagra روی آیفون ناچ صفحه - اختصاصی زومیت
چطور استوری اینستاگرام را بدون سین خوردن ببینیم؟

دیدن استوری بدون سین با استفاده از سایت‌‌ها و ترفند‌های مختلف امکان‌پذیر است که در این مقاله روش‌های آن را توضیح می‌دهیم.

24
1 روز قبل
لتیزیا آلتو و کنجی آساکورا
از اجاره‌نشینی تا خرید ۱۰۰ خانه؛ زوجی که با خواندن ۳ کتاب زندگی‌شان را دگرگون کردند

گاهی فقط چند صفحه کتاب می‌تواند سرنوشتتان را تغییر دهد؛ داستان زوجی که با ۳ کتاب مسیر زندگی و کارشان را کاملاً عوض کردند.

39
1 روز قبل
چگونه از اینستاگرام بدون اکانت استفاده کنیم؟

مشاهده‌ی محتوای اینستاگرام نظیر پست‌‌ها و استوری‌‌ها نیازمند ثبت‌‌نام در این شبکه‌ی اجتماعی است؛ اما چگونه بدون اینستا وارد اینستا شویم؟

21
1 روز قبل
آموزش دیلیت اکانت اینستاگرام
آموزش دیلیت اکانت اینستاگرام و دی اکتیو اینستاگرام در یک دقیقه

می‌خواهید موقتا از اینستاگرام فاصله بگیرید یا حسابتان را به‌طور دائم حذف کنید؟ مراحل دی اکتیو اینستاگرام و دیلیت اکانت اینستا ساده‌تر از تصورتان است.

64
1 روز قبل
بهترین بازی های دونفره برای گوشی (آنلاین و آفلاین)
بهترین بازی های دو نفره آنلاین و آفلاین برای گوشی

در این مطلب بهترین بازی‌های دو نفره برای گوشی اندروید و آیفون را به شما معرفی می‌کنیم تا به‌صورت آنلاین یا آفلاین از آن‌ها لذت ببرید.

25
حدود 11 ساعت قبل
تبلیغات
DN-DNShatel

نظرات

با چشم باز خرید کنید
زومیت شما را برای انتخاب بهتر و خرید ارزان‌تر راهنمایی می‌کند
ورود به بخش محصولات