صفحه اصلی -
خبر -
آب و هوا -
اوقات شرعی -
تماس با ما -
استخدام -
نتایج زنده -
رپرتاژ آگهی -
کرونا
- لینک خبر
شرکت ها قربانیان جدید حملات سایبریسرقت مستندات و فایل های مهم سازمانی از مهم ترین کارهای مهاجمان در سیستم های آلوده ناشی از این حملات است و این حملات از ژانویه 2022 در جهان شناسایی شده و تاکنون ده ها شرکت هدف مهاجمان قرار گرفته است. - به گزارش سایت قطره و به نقل ازتابناک از ایسنا، روش اصلی نفوذ مهاجمان در این حملات، ارسال ایمیل های فیشینگ هدفمند به قربانیان است، این ایمیل ها که با دقت و حساسیت بالایی ایجاد شده اند، در برخی از موارد، حاوی اطلاعات و داده هایی هستند که مختص همان سازمان و حوزه کاری است و این اطلاعات در دسترس عموم نیست؛ این امر، بیانگر آن است که مهاجمان، مراحل قبل از حمله و به دست آوردن اطلاعات را به خوبی انجام داده اند. ممکن است این اطلاعات در حملات قبلی به همان سازمان یا کارکنان آن یا سایر سازمان ها و یا افراد مرتبط با سازمان قربانی به دست آمده باشد. در این ایمیل ها، فایل مایکروسافت مخربی وجود دارد که کد مخرب موجود در آن، با سوءاستفاده از نوعی آسیب پذیری، مهاجم را قادر می سازد تا بدون هیچ گونه فعالیت اضافی کاربر، کد دلخواه خود را اجرا کند. طبق اعلام مرکز مدیریت راهبردی افتا، بررسی ها نشان می دهد، در حملات سری اول از بدافزار PortDoor استفاده شده است و در سری جدید حملات، مهاجمان از شش در پشتی متفاوت به طور همزمان استفاده کرده اند که این بدافزارها عملیات مرتبط با کنترل س برچسب ها: |
آخرین اخبار سرویس: |