اخبار امنیت سایبری

حمله فیشینگ هدف‌دار هکر‌های کره شمالی به شرکت‌های آمریکایی

محققان از یک کمپین بدافزاری پیشرفته که روی تاسیسات هسته‌ای ایالات متحده، برنامه زیردریایی هسته‌ای و تحریم‌های اقتصادی کره شمالی تمرکز ویژه‌های دارد.

این کمپین که محققان آن را “Autumn Aperture” می‌نامند و احتمال می‌رود بازیگران تهدید Kimsuky مستقر در کره شمالی مرتبط باشند، اسناد مخرب  را از طریق ایمیل‌های فیشینگ هدف‌دار برای قربانیان می‌فرستند.

این کمپین بسیار پیشرفته است و در قالب اسناد و مدارک معتبر به اهدافشان را به دام می‌اندازند. محققان گفتند، علاوه بر این، بازیگران تهدید از تاکتیک های ضد فرار از جمله استفاده از قالب های فایل مبهم (از جمله فرمت Kodak FlashPix) استفاده کرده‌اند که تشخیص آنها توسط محصولات ضد ویروس سخت‌تر می‌شود.

ایمیل‌ها حاوی پیوست‌هایی است براساس مهندسی اجتماعی طراحی شده‌اند تا مضمون آنها مطابق با انتظارات دریافت کنندگان باشند. به عنوان مثال، پس از نشست بازدارندگی هسته‌ای، ایمیل‌هایی حاوی جزییات مربوط به این نشست برای قربانیان با قصد حمله فیشینگ هدفدار ارسال شده بود.

هنگامی که قربانیان اسناد را در یک برنامه کاربردی مشاهده می‌کنند، بدافزار ماکروها را فعال می‌کند. پس از فعال شدن ماکروها، این سند ضمن نصب مخفیانه بدافزار روی سیستم قربانیان، محتوا را نمایش می‌دهد.

به گفته محققان بیشتر اسناد حاوی تروجان در طول تابستان گذشته توزیع شده‌اند.

 

 

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0