صفحه اصلی -
خبر -
آب و هوا -
اوقات شرعی -
تماس با ما -
استخدام -
نتایج زنده -
رپرتاژ آگهی -
کرونا
- لینک خبر
برنامه ای برای حملات سرقت هویت تاریخیک گروه جاسوسی سایبری با استفاده از روش های سرقت هویت پیشرفته، اعتبارنامه های لاگین ایمیل کارکنان نظامی، سفارتخانه ها و سازمان های دفاعی که از برنامه های وب Outlook 365 استفاده می کنند را به سرقت می برد. - به گزارش ایرنا از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای ، با توجه به یافته های شرکت امنیتی ترند میکرو این گروه سایبری از سال 2007 فعال است . مهاجمان Pawn Storm طی این سال ها از روش های مختلفی از جمله استفاده از ایمیل های سرقت هویت با فایل های پیوست مخرب مایکروسافت آفیس که گونه ای بدافزار با نام SEDNIT یا Sofacy را نصب می کند یا تزریق کدهای سوء استفاده به وب سایت های معتبر برای حمله به اهداف مورد نظرشان بهره برده اند. این گروه درحال حاضر از یک روش خاص در حملات سرقت هویت ایمیلی علیه سازمان هایی استفاده می کند که از برنامه کاربردیOutlook Web که بخشی از خدمات Office 365 است استفاده می کنند. این گروه به ازای هر حمله دو نام دامنه جعلی را ایجاد می کند یکی از این نام دامنه ها شبیه دامنه وب سایت شناخته شده توسط قربانی و دیگری شبیه دامنه استفاده شده توسط توسعه دهنده های برنامه Outlook Web سازمان هدف است . سپس مهاجمان ایمیل های سرقت هویت را با لینکی که به سایت های جعلی متصل می شود ایجاد می کنند. برچسب ها: |
آخرین اخبار سرویس: |