Telegram Sapp Instagram Aparat tvhoshdar

اخیرا گروهی هکری با انگیزه مالی مشاغل خاص را مورد هدف قرار می‌دهند

اخیرا گروهی هکری با انگیزه مالی مشاغل خاص را مورد هدف قرار می‌دهند
تاريخ:نهم آذر 1398 ساعت 11:55   |   کد : 30730
محققان امنیتی فعالیت های گروهی جدیدی از هکرها دنبال کرده اند و دستاورد هایی از تلاش آن‌ها برای آلوده کردن چندین شرکت و سازمان را در کشور‌های آلمان، ایتالیا و ایالات متحده به بدافزارها، بانکداری‌های تروجان یا بدافزارهای باجگیر‌ برای ضرر رساندن مالی به این شرکت‌ها پیدا کرده‌اند.

به گزارش ایران هشدار، به نقل از هکر نیوز براساس گزارشی که ProofPoint با The Hacker News منتشر کرد، هکر‌ها در حال ارسال ایمیل‌هایی با حجم خیلی پایین با موضوع مرتبط با امور مالی و یا ارزیابی مالیاتی به اینگونه شرکت‌های خصوصی و دولتی هستند و آن‌ها مجذوب خود کرده و به سازمان‌ها و شرکت‌های مورد هدف خود نفوذ پیدا می‌کنند و عملیات خرابکارانه خود را انجام می‌دهند.
 
پس از باز کردن ایمیل‌ها توسط عاملان شرکت‌ها و سازمان‌های مورد هدف و دیدن مضامین اینگونه ایمیل‌ها، دستورات مخرب PowerShell ، یک اسکریپت ماکرو را به صورت کاملا پنهانی اجرا می‌کند، که در نهایت یکی عملیات‌های زیر را روی سیستم قربانی بارگیری و نصب می‌کند:
 
۱- Maze Ransomware
۲- Trojan Banking IcedID 
"با باز کردن سند Microsoft Word و فعال کردن ماکروهای مخرب ، باج افزار Maze را بر روی سیستم هدف نصب می‌کند و همه پوشه‌های مهم سیستم مورد هدف را رمزگذاری می‌کند.
آمارهای امنیتی نشان می‌دهد که به طور کلی مجرمان سایبری در حملات خود متقاعد کننده تر و پیشرفته تر می‌شوند.
 
چگونه می‌توان از حملات سایبری مبتنی بر ایمیل جلوگیری کرد؟
 
۱- غیرفعال کردن ماکروها در پرونده‌های اداری و حساس.
 
۲- همیشه از اطلاعات مهم خود نسخه پشتیبان تهیه کنید.
 
۳- مطمئن شوید که یکی از بهترین نرم افزارهای ضد ویروس را روی سیستم خود اجرا کرده اید و آن را به روز رسانی کرده‌اید.
 
۴- پیوست‌های ایمیل را از منابع ناشناخته یا غیر قابل اعتماد باز نکنید.
 
۵- از منابع ناشناس بر روی پیوندها کلیک نکنید.

 

Share

آدرس ايميل شما:  
آدرس ايميل دريافت کنندگان  
 


 

دسترسی ها
  info@iranhoshdar.ir

   کلیه حقوق این سایت متعلق به وبسایت iranhoshdar.ir می باشد و استفاده از مطالب آن با ذکر منبع بلامانع است.