مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

دانیال مشتاق

انتشار شده در تاریخ 1399/10/29 - 14:19

شناسایی کمپین سایبری TA551

محققان امنیتی کمپین جدیدی به نام «TA551» شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ محققان امنیتی به تازگی کمپینی به نام «TA551» شناسایی کردند که کاربران انگلیسی زبان را هدف قرار می‌دهد.

این کمپین که از اوایل سال 2020 آغاز شده مبتنی بر ایمیل و حملات فیشینگ است. مهاجمان در آن از بدافزارهای مختلفی از جمله «Ursnif» و «Valak» بهره می‌برند.

هکرها در این کمپین از اواسط جولای تا نوامبر 2020 بدافزار سارق اطلاعات به نام «IcedlID» منتشر کرده‌اند. از قرار معلوم عامل کمپین مذکور گروهی به همان نام «TA551» بوده و هم اکنون نیز در حال استفاده گسترده از این بدافزار است. این کمپین به «Shathak» نیز معروف است.

مهاجمان برای پیشبرد فعالیت‌های مخرب خود از ایمیل به عنوان طعمه استفاده می‌کنند. این ایمیل‌ها شامل یک آرشیو ZIP و یک پیام حاوی رمز می‌باشند که برای باز کردن آرشیو از آن استفاده می‌شود.

فایل زیپ حاوی یک سند مایکروسافت ورد به همراه دستورات ماکرو است. ماکروها یکی از قابلیت‌های کاربردی ورد و دستورات و عملیات ضبط شده‌ای هستند که در مواقع نیاز با یک کلیک فراخوانی می‌شوند.

کمپین مذکور تا 27 اکتبر 2020 علیه کاربران انگلیسی زبان متمرکز بوده و چندی بعد روی کاربران ژاپنی نیز هدف گذاری شده است. در قالب این کمپین بدافزار «ElectroRAT» برای ویندوز، لینوکس و مک‌او‌اس نیز منتشر شده است.