امنیت شبکه

مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

مهرداد دهقان

انتشار شده در تاریخ 1400/08/12 - 15:41

شناسایی یک کمپین فیشینگ هدفمند توسط کسپرسکی

هکرها با ارسال ایمیل‌های فیشینگ به دنبال سرقت اطلاعات حساب‌های کاربری هستند.

به گزارش کارگروه امنیت سایبربان؛ محققان کسپرسکی یک کمپین فیشینگ هدفمند شناسایی کردند که روی سرقت اعتبارنامه‌ها و اطلاعات حساب‌های کاربری آفیس 365 هدف‌گذاری شده است.

برطبق گزارش کسپرسکی، این حملات مبتنی بر دو کیت فیشینگ به نام‌های Iamtheboss و MIRCBOOT بوده و توسط چندین گروه جرائم سایبری انجام‌شده‌اند.

پیام‌های فیشینگ معمولاً به‌صورت «اعلان‌های فکس» ارسال‌شده‌اند و کاربران را به سمت وب‌سایت‌های جعلی که اعتبارنامه‌ها را برای سرویس‌های آنلاین مایکروسافت جمع‌آوری می‌کنند، سوق داده‌اند.

ایمیل‌های ارسالی آدرس‌ها و فرستنده‌های مختلفی دارند که از میان آن‌ها می‌توان به [email protected] اشاره کرد. آن‌ها از چندین وب‌سایت ازجمله زیرساخت سرویس‌های وب آمازون نیز (Amazon Web Services) ارسال شده‌اند.

کارشناسان کسپرسکی با بررسی این کمپین فیشینگ دریافتند که برخی از ایمیل‌ها با استفاده از سرویس ایمیل ساده آمازون (Amazon Simple Email Service (SES)) و توکن قانونی اس‌ای‌اس (SES) آزمایشگاه ارسال‌شده‌اند.

محققان کسپرسکی اعلام کردند:

این توکن دسترسی به یک پیمانکار شخص ثالث هنگام تست وب‌سایت 2050.earth ارائه ‌شده است. این سایت در زیرساخت آمازون میزبانی می‌شود. پس از شناسایی حملات فیشینگ، توکن اس‌ای‌اس بلافاصله لغو شد. در 2050.earth و سرویس‌های مرتبط نشانه‌های هک سرور، دسترسی غیرمجاز به پایگاه داده و فعالیت مخرب دیگری شناسایی نشد.