کاربران لینوکس توسط هکرهای لازاروس کره شمالی هدف بدافزار قرار گرفتند.
۰
کاربران لینوکس توسط هکرهای لازاروس کره شمالی هدف بدافزار قرار گرفتند.
به گزارش افتانا به نقل از تکرادار، کارشناسان امنیت سایبری هشدار دادهاند که هکرها قربانیان احتمالی را با بدافزارهایی که به عنوان پیشنهادهای شغلی جعلی پنهان شدهاند، هدف میگیرند.
محققان ESET دریافتهاند که گروه جنایی لازاروس (Lazarus) کاربران لینوکس را هدف قرار میدهد که وانمود میکنند به قربانیانی که در صنایع نرمافزاری یا پلتفرم DeFi کار میکنند ایمیل میفرستند و وعده ایفای نقش جدید را میدهند.
با این حال، پیامهایی که از طریق لینکدین یا سایر پلتفرمهای رسانههای اجتماعی ارسال میشوند، صرفاً ترفندی برای وادار کردن قربانیان به دانلود بدافزار هستند.
لازاروس که تصور میشود وابسته به دولت کره شمالی است، در سالهای اخیر بهخاطر تعدادی کمپین جرایم سایبری که کاربران را در سراسر جهان هدف قرار میدهند، بدنام شده است.
این شامل عملیات DreamJob، کمپین اخیر آن است که در نتیجه حمله اخیر زنجیره تامین به ارائهدهنده VoIP 3CX راهاندازی شد، که کارشناسان اکنون تقریباً مطمئن هستند که توسط لازاروس انجام شده است.
ESET در گزارش خود در مورد کمپین جدید این گروه هکری، نحوه هدف قرار گرفتن قربانیان در رسانههای اجتماعی را مشخص کرد و از آنها خواست اسنادی را بارگیری کنند که ادعا میکنند حاوی جزئیاتی در مورد موقعیت پیشنهادی جدید هستند.
ESET در مثال خود، یک آرشیو ZIP با نام «HSBC job offer.pdf.zip» پیدا کرد که حاوی فایلی است که در نگاه اول شبیه PDF به نظر میرسد، اما در واقع از یک کاراکتر یونیکد در نام خود به عنوان مبدل استفاده میکند.
این شرکت فعال در حوزه امنیت سایبری اضافه کرد: استفاده از نقطه رهبر در نام فایل احتمالاً تلاشی برای فریب مدیر فایل است تا فایل را به جای PDF به عنوان یک فایل اجرایی در نظر بگیرد. این می تواند باعث شود که فایل به جای باز کردن آن با یک نمایشگر PDF، هنگام دوبار کلیک کردن اجرا شود.
در صورت کلیک کردن، بدافزاری که به نام OdicLoader نامگذاری شده است، یک پیدیاف جعلی را در حین بارگیری یک بار در پس زمینه نشان میدهد که پس از بررسی بیشتر توسط ESET، به نظر میرسد ماشینهای مجازی لینوکس VMware را هدف قرار دهد.
اثرات بعدی حمله مارس 2023 به 3CX همچنان صنعت فناوری را به طور کلی تکان می دهد. گزارشهای اخیر حاکی از آن است که لازاروس به طور خاص شرکتهای ارزهای دیجیتال را با استفاده از نسخه تروجانی شده این پلتفرم هدف قرار داده است.
3CX روزانه بیش از 12 میلیون کاربر دارد، محصولاتی که توسط بیش از 600 هزار شرکت در سراسر جهان استفاده میشود. فهرست مشتریان آن شامل شرکتها و سازمانهای مطرحی مانند American Express، Coca-Cola، McDonald's، Air France، IKEA، خدمات بهداشت ملی بریتانیا و چندین خودروساز از جمله بی ام و، هوندا، تویوتا و مرسدس بنز میشود.
منبع: Techradar
به گزارش افتانا به نقل از تکرادار، کارشناسان امنیت سایبری هشدار دادهاند که هکرها قربانیان احتمالی را با بدافزارهایی که به عنوان پیشنهادهای شغلی جعلی پنهان شدهاند، هدف میگیرند.
محققان ESET دریافتهاند که گروه جنایی لازاروس (Lazarus) کاربران لینوکس را هدف قرار میدهد که وانمود میکنند به قربانیانی که در صنایع نرمافزاری یا پلتفرم DeFi کار میکنند ایمیل میفرستند و وعده ایفای نقش جدید را میدهند.
با این حال، پیامهایی که از طریق لینکدین یا سایر پلتفرمهای رسانههای اجتماعی ارسال میشوند، صرفاً ترفندی برای وادار کردن قربانیان به دانلود بدافزار هستند.
لازاروس که تصور میشود وابسته به دولت کره شمالی است، در سالهای اخیر بهخاطر تعدادی کمپین جرایم سایبری که کاربران را در سراسر جهان هدف قرار میدهند، بدنام شده است.
این شامل عملیات DreamJob، کمپین اخیر آن است که در نتیجه حمله اخیر زنجیره تامین به ارائهدهنده VoIP 3CX راهاندازی شد، که کارشناسان اکنون تقریباً مطمئن هستند که توسط لازاروس انجام شده است.
ESET در گزارش خود در مورد کمپین جدید این گروه هکری، نحوه هدف قرار گرفتن قربانیان در رسانههای اجتماعی را مشخص کرد و از آنها خواست اسنادی را بارگیری کنند که ادعا میکنند حاوی جزئیاتی در مورد موقعیت پیشنهادی جدید هستند.
ESET در مثال خود، یک آرشیو ZIP با نام «HSBC job offer.pdf.zip» پیدا کرد که حاوی فایلی است که در نگاه اول شبیه PDF به نظر میرسد، اما در واقع از یک کاراکتر یونیکد در نام خود به عنوان مبدل استفاده میکند.
این شرکت فعال در حوزه امنیت سایبری اضافه کرد: استفاده از نقطه رهبر در نام فایل احتمالاً تلاشی برای فریب مدیر فایل است تا فایل را به جای PDF به عنوان یک فایل اجرایی در نظر بگیرد. این می تواند باعث شود که فایل به جای باز کردن آن با یک نمایشگر PDF، هنگام دوبار کلیک کردن اجرا شود.
در صورت کلیک کردن، بدافزاری که به نام OdicLoader نامگذاری شده است، یک پیدیاف جعلی را در حین بارگیری یک بار در پس زمینه نشان میدهد که پس از بررسی بیشتر توسط ESET، به نظر میرسد ماشینهای مجازی لینوکس VMware را هدف قرار دهد.
اثرات بعدی حمله مارس 2023 به 3CX همچنان صنعت فناوری را به طور کلی تکان می دهد. گزارشهای اخیر حاکی از آن است که لازاروس به طور خاص شرکتهای ارزهای دیجیتال را با استفاده از نسخه تروجانی شده این پلتفرم هدف قرار داده است.
3CX روزانه بیش از 12 میلیون کاربر دارد، محصولاتی که توسط بیش از 600 هزار شرکت در سراسر جهان استفاده میشود. فهرست مشتریان آن شامل شرکتها و سازمانهای مطرحی مانند American Express، Coca-Cola، McDonald's، Air France، IKEA، خدمات بهداشت ملی بریتانیا و چندین خودروساز از جمله بی ام و، هوندا، تویوتا و مرسدس بنز میشود.
منبع: Techradar
کد مطلب : 20702
https://aftana.ir/vdcau0nu.49nww15kk4.htmlaftana.ir/vdcau0nu.49nww15kk4.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵