هشدار مایکروسافت درباره شیوههای جدید حملات هکری
مایکروسافت هشدار داده که هکرها از نرمافزارهای منبع باز و حسابهای جعلی رسانههای اجتماعی برای فریب دادن مهندسان نرمافزار و کارکنان پشتیبانی فناوری اطلاعات استفاده می کنند.
مایکروسافت هشدار داده که هکرها از نرمافزارهای منبع باز و حسابهای جعلی رسانههای اجتماعی برای فریب دادن مهندسان نرمافزار و کارکنان پشتیبانی فناوری اطلاعات استفاده می کنند.
به گزارش خبرنگار گروه علم و پیشرفت خبرگزاری فارس به نقل از زد دی نت، هکرها با ارائه پیشنهادات شغلی جعلی و حملات فیشینگ سعی می کنند مهندسان نرم افزار را فریب دهند و این امر در نهایت منجر به حملات بدافزاری میشود.
به گفته تحلیلگران مایکروسافت، گروهی هکر مرتبط با نیروهای مسلح کره شمالی برای انجام حملات فیشینگ از برنامه های منبع باز تروجان و طعمه گذاری در قالب وعده استخدام در لینکدین برای ضربه زدن به کارکنان صنعت فناوری اطلاعات استفاده کرده اند.
مایکروسافت می گوید برای انجام این حملات از نرم افزارهای منبع باز مانند PuTTY، KITTY، TightVNC، Sumatra PDF Reader و نصب کننده نرم افزار muPDF/Subliminal Recording استفاده شده است.
این گروه هکری کارکنان حوزه های رسانه ای، دفاعی، هوافضا و خدمات فناوری اطلاعات در ایالات متحده، بریتانیا، هند و روسیه را هدف قرار داده است.
این گروه عامل حمله گسترده به بخش خدمات تفریحی شرکت سونی در سال 2014 نیز بوده است.
پایان پیام/