رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-01-04 20:11
تنظیم اندازه قلم

پ

1:14
کد خبر: 145728

اخیرا گروهی هکری با انگیزه مالی مشاغل خاص را مورد هدف قرار می‌دهند

محققان امنیتی فعالیت‌های گروهی جدیدی از هکرها دنبال کرده‌اند و دستاورد‌هایی از تلاش آن‌ها برای آلوده کردن چندین شرکت و سازمان را در کشور‌های آلمان، ایتالیا و ایالات متحده به بدافزارها، بانکداری‌های تروجان یا بدافزارهای باجگیر‌ برای ضرر رساندن مالی به این شرکت‌ها پیدا کرده‌اند.

براساس گزارشی که ProofPoint با The Hacker News منتشر کرد، هکر‌ها در حال ارسال ایمیل‌هایی با حجم خیلی پایین با موضوع مرتبط با امور مالی و یا ارزیابی مالیاتی به اینگونه شرکت‌های خصوصی و دولتی هستند و آن‌ها مجذوب خود کرده و به سازمان‌ها و شرکت‌های مورد هدف خود نفوذ پیدا می‌کنند و عملیات خرابکارانه خود را انجام می‌دهند.

پس از باز کردن ایمیل‌ها توسط عاملان شرکت‌ها و سازمان‌های مورد هدف و دیدن مضامین اینگونه ایمیل‌ها، دستورات مخرب PowerShell ، یک اسکریپت ماکرو را به صورت کاملا پنهانی اجرا می‌کند، که در نهایت یکی عملیات‌های زیر را روی سیستم قربانی بارگیری و نصب می‌کند:

1- Maze Ransomware
2- Trojan Banking IcedID 
"با باز کردن سند Microsoft Word و فعال کردن ماکروهای مخرب ، باج افزار Maze را بر روی سیستم هدف نصب می‌کند و همه پوشه‌های مهم سیستم مورد هدف را رمزگذاری می‌کند.

ms-word-macros-malware.png

آمارهای امنیتی نشان می‌دهد که به طور کلی مجرمان سایبری در حملات خود متقاعد کننده تر و پیشرفته تر می‌شوند.

چگونه می‌توان از حملات سایبری مبتنی بر ایمیل جلوگیری کرد؟

1- غیرفعال کردن ماکروها در پرونده‌های اداری و حساس.

2- همیشه از اطلاعات مهم خود نسخه پشتیبان تهیه کنید.

3- مطمئن شوید که یکی از بهترین نرم افزارهای ضد ویروس را روی سیستم خود اجرا کرده اید و آن را به روز رسانی کرده‌اید.

4- پیوست‌های ایمیل را از منابع ناشناخته یا غیر قابل اعتماد باز نکنید.

5- از منابع ناشناس بر روی پیوندها کلیک نکنید.

مترجم: مسعود سلطانیان
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط