کارشناسان آزمایشگاه کسپرسکی موج جدیدی از حملات گروه هکری Silence شناسایی کردند.
۰
منبع : سایبربان
کارشناسان آزمایشگاه کسپرسکی موج جدیدی از حملات گروه هکری Silence شناسایی کردند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بهتازگی کارشناسان آزمایشگاه کسپرسکی موج جدیدی از حملات سایبری گروه هکری Silence را شناسایی کردهاند که بزرگترین بانکهای کشورهای آفریقایی را هدف قرار میدهند. پیشتر این گروه روی سازمانهای اروپای شرقی، مناطق آسیا-اقیانوسیه و آمریکای لاتین متمرکز شدهبود؛ اما از اوایل سال ۲۰۲۰ کشورهای آفریقایی را هدف قرار داده و اقدام به سرقت وجه و اطلاعات محرمانه میکند.
گروه هکری سایلنس از اواخر سال ۲۰۱۷ در حال فعالیت بوده و قربانیان آن بانکها و سازمانهای مالی سراسر دنیاست. این گروه حملات خود را با ارسال ایمیلهای فیشینگ حاوی پیوست مخرب تدارک دیده و به سیستمها و زیرساختهای آلوده سازمانهایی که به آنها حمله سایبری شده نفوذ کرده و پیامهایی از سوی کارکنان آنها ارسال میکند، چنانچه گیرنده پیام اقدام به باز کردن پیوست مخرب کند، سیستم کاربر با چندین ماژول تروجانی که هدف نهایی آن جمعآوری اطلاعات دستگاه و ارسال به سرور کنترل و فرمان است، آلوده میشود. یکی از ماژولهای اصلی نیز از صفحات سیستم آلودهشده اسکرینشات میگیرد.
مهاجمان با بهرهگیری از ابزارهای قانونی ادمین نیز تلاش میکنند، ناشناس مانده و با نفوذ به شبکه شرکتی، زیرساختها و فرایندهای داخلی را موردبررسی قرار داده و اقدام به سرقت حدود یکمیلیون دلار از هر سازمان میکنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بهتازگی کارشناسان آزمایشگاه کسپرسکی موج جدیدی از حملات سایبری گروه هکری Silence را شناسایی کردهاند که بزرگترین بانکهای کشورهای آفریقایی را هدف قرار میدهند. پیشتر این گروه روی سازمانهای اروپای شرقی، مناطق آسیا-اقیانوسیه و آمریکای لاتین متمرکز شدهبود؛ اما از اوایل سال ۲۰۲۰ کشورهای آفریقایی را هدف قرار داده و اقدام به سرقت وجه و اطلاعات محرمانه میکند.
گروه هکری سایلنس از اواخر سال ۲۰۱۷ در حال فعالیت بوده و قربانیان آن بانکها و سازمانهای مالی سراسر دنیاست. این گروه حملات خود را با ارسال ایمیلهای فیشینگ حاوی پیوست مخرب تدارک دیده و به سیستمها و زیرساختهای آلوده سازمانهایی که به آنها حمله سایبری شده نفوذ کرده و پیامهایی از سوی کارکنان آنها ارسال میکند، چنانچه گیرنده پیام اقدام به باز کردن پیوست مخرب کند، سیستم کاربر با چندین ماژول تروجانی که هدف نهایی آن جمعآوری اطلاعات دستگاه و ارسال به سرور کنترل و فرمان است، آلوده میشود. یکی از ماژولهای اصلی نیز از صفحات سیستم آلودهشده اسکرینشات میگیرد.
مهاجمان با بهرهگیری از ابزارهای قانونی ادمین نیز تلاش میکنند، ناشناس مانده و با نفوذ به شبکه شرکتی، زیرساختها و فرایندهای داخلی را موردبررسی قرار داده و اقدام به سرقت حدود یکمیلیون دلار از هر سازمان میکنند.
کد مطلب : 16259
https://aftana.ir/vdccoiqs.2bqep8laa2.htmlaftana.ir/vdccoiqs.2bqep8laa2.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵