مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

کامیار عزیزی

انتشار شده در تاریخ 1402/08/23 - 12:07

هشدار مایکروسافت درباره پورتال های تقلبی ارزیابی مهارت های جویندگان کار فناوری اطلاعات

یک گروه فرعی از گروه بدنام لازاروس، زیرساخت جدیدی ایجاد کرده است که به عنوان بخشی از کمپین های مهندسی اجتماعی خود، جعل پورتال های ارزیابی مهارت ها را انجام می دهد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مایکروسافت این فعالیت را به یک عامل تهدید کننده که سفیر اسلیت (Sapphire Sleet) می نامد نسبت داد و آن را به عنوان تغییر تاکتیک های مداوم عامل مخرب، توصیف کرد.

سفیر اسلیت که با نام های ای پی تی 38 (APT38)، بلو نوروف (BlueNoroff)، کیجی کامیلیون (CageyChameleon) و کریپتوکور (CryptoCore) نیز شناخته می شود، سابقه ای در سازماندهی سرقت ارزهای دیجیتال از طریق مهندسی اجتماعی دارد.

در اوایل این هفته، آزمایشگاه های تهدیدشناسی جمف (Jamf Threat Labs)، عامل تهدید را در خانواده بدافزار جدید سیستم عامل مک (macOS) به نام او بی جی سی شلز (ObjCshellz) که ارزیابی می‌شود یک برنامه مرحله آخری باشد که در ارتباط با بدافزار دیگری در سیستم عامل مک به نام راست باکت (RustBucket) ارائه می‌شود، دخیل کرد.

تیم تشخیص تهدید هوشمند مایکروسافت در یک سری پست در ایکس (توئیتر سابق) گفت:

سفیر اسلیت معمولاً اهدافی را در پلتفرم هایی مانند لینکدین پیدا می کند و از فریب های مرتبط با ارزیابی مهارت ها استفاده می کند. سپس عامل تهدید، ارتباطات موفق با اهداف را به پلتفرم های دیگر منتقل می کند.

این غول فناوری گفت که کمپین های قبلی که توسط خدمه هک انجام شده بود، شامل ارسال پیوست های مخرب به طور مستقیم یا جاسازی لینک به صفحات میزبانی شده در وب سایت های قانونی مانند گیتهاب (GitHub) بوده است.

با این حال، شناسایی و حذف سریع این محموله ها ممکن است سفیر اسلیت را مجبور کرده باشد تا شبکه وب سایت های خود را برای توزیع بدافزار ایجاد کند.

این شرکت افزود:

چندین دامنه و زیر دامنه مخرب، میزبان این وب سایت ها هستند که استخدام کنندگان را به ثبت نام برای یک حساب تشویق می کنند. وب سایت ها برای جلوگیری از تجزیه و تحلیل با رمز عبور محافظت می شوند.