https://spnfa.ir/20230608/تلاش-هکرها-برای-جاسوسی-از-شرکت-های-دفاعی-روسیه-با-نرم-افزارهای-قانونی--جزئیات--16371492.html
تلاش هکرها برای جاسوسی از شرکت های دفاعی روسیه با نرم افزارهای قانونی + جزئیات
تلاش هکرها برای جاسوسی از شرکت های دفاعی روسیه با نرم افزارهای قانونی + جزئیات
اسپوتنیک ایران
هکرها فعالانه تلاش می کنند تا از طریق نرم افزارهای قانونی از شرکت های روسی مرتبط با مجتمع نظامی-صنعتی و زیرساخت های حیاتی جاسوسی کنند. 08.06.2023, اسپوتنیک ایران
2023-06-08T10:30+0430
2023-06-08T10:30+0430
2023-06-08T10:30+0430
جهان
سیاسی
https://cdn1.img.spnfa.ir/img/401/54/4015426_0:110:3251:1939_1920x0_80_0_0_23ca10d744f040ee9ffe86af73ad0c56.jpg
به گزارش اسپوتنیک، این مطلب را شرکت روسی مدیریت ریسک های دیجیتال Zone Bi. اعلام کرده است.در این شرکت خاطرنشان کردند: "گروه Core Werewolf از فیشینگ و نرم افزار قانونی برای به دست آوردن کنترل کامل بر سیستم کاربر، کپی فایل ها، رصد اقدامات او استفاده می کند. اهداف اصلی جاسوسان، سازمان های روسی مرتبط با مجتمع نظامی-صنعتی و زیرساخت های حیاتی بودند."کارشناسان توضیح دادند که این گروه اغلب سعی میکند با استفاده از ایمیلهای فیشینگ با پیوندهایی به فایلهای خطرناک که به صورت اسناد در قالبهای DOCX و PDF : قطعنامهها و دستورات، دستورالعملهای روششناسی، یادداشتها و رزومه ها استتار شدهاند، به سیستمهای مؤسسه نفوذ کنند.اگر کاربر چنین فایلی را باز کند، سند اعلام شده را می بیند. با این حال، نصب UltraVNC در پس زمینه همزمان شروع می شود. کارشناسان خاطرنشان می کنند که این نرم افزار قانونی است که اغلب برای اتصال از راه دور به رایانه استفاده می شود. مهاجمان سعی می کنند از این طریق به یک دستگاه مورد نظر دسترسی پیدا کنند.اولگ اسکالکین، رئیس بخش اطلاعات سایبری شرکت Bi.Zone میگوید: "امروزه، گروهها بهطور فزایندهای بدافزارها را کنار میگذارند و به دنبال ابزارهای قانونی یا ابزارهای تعبیهشده در سیستم عامل هستند.او در پایان گفت که مثال Core Werewolf بار دیگر کارآمدی چنین روش هایی را در حملات کنترل شده توسط انسان ثابت می کند.
https://spnfa.ir/20230502/به-ازای-یک-کارمند-سایبری-اف-بی-آی-50-هکر-چینی-وجود-دارد-15825520.html
اسپوتنیک ایران
feedback.me@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
2023
اسپوتنیک ایران
feedback.me@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
خبرها
fa_FA
اسپوتنیک ایران
feedback.me@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
اسپوتنیک ایران
feedback.me@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
جهان, سیاسی
تلاش هکرها برای جاسوسی از شرکت های دفاعی روسیه با نرم افزارهای قانونی + جزئیات
هکرها فعالانه تلاش می کنند تا از طریق نرم افزارهای قانونی از شرکت های روسی مرتبط با مجتمع نظامی-صنعتی و زیرساخت های حیاتی جاسوسی کنند.
به گزارش اسپوتنیک، این مطلب را شرکت روسی مدیریت ریسک های دیجیتال Zone Bi. اعلام کرده است.
در این شرکت خاطرنشان کردند: "گروه Core Werewolf از فیشینگ و نرم افزار قانونی برای به دست آوردن کنترل کامل بر سیستم کاربر، کپی فایل ها، رصد اقدامات او استفاده می کند. اهداف اصلی جاسوسان، سازمان های روسی مرتبط با مجتمع نظامی-صنعتی و زیرساخت های حیاتی بودند."
کارشناسان توضیح دادند که این گروه اغلب سعی میکند با استفاده از ایمیلهای فیشینگ با پیوندهایی به فایلهای خطرناک که به صورت اسناد در قالبهای DOCX و PDF : قطعنامهها و دستورات، دستورالعملهای روششناسی، یادداشتها و رزومه ها استتار شدهاند، به سیستمهای مؤسسه نفوذ کنند.
اگر کاربر چنین فایلی را باز کند، سند اعلام شده را می بیند. با این حال، نصب UltraVNC در پس زمینه همزمان شروع می شود. کارشناسان خاطرنشان می کنند که این نرم افزار قانونی است که اغلب برای اتصال از راه دور به رایانه استفاده می شود. مهاجمان سعی می کنند از این طریق به یک دستگاه مورد نظر دسترسی پیدا کنند.
اولگ اسکالکین، رئیس بخش اطلاعات سایبری شرکت Bi.Zone میگوید: "امروزه، گروهها بهطور فزایندهای بدافزارها را کنار میگذارند و به دنبال ابزارهای قانونی یا ابزارهای تعبیهشده در سیستم عامل هستند.
او در پایان گفت که مثال Core Werewolf بار دیگر کارآمدی چنین روش هایی را در حملات کنترل شده توسط انسان ثابت می کند.
