خبرگزاری برنا- گروه علمی و فناوری؛ شرکتی امنیتی موسوم به Mandiant اخیرا گزارش داده است که حکایت از شروع نوع جدیدی از حملات سایبری توسط گروههای منتسب به کرهشمالی دارد.
این گزارش مدعی میشود که هکرهای مذکور برای انجام کارهایی حملات خود از سه بدافزار Touchmive، Slideshow و Touchshift استفاده میکنند.
گزارش مذکور تصریح میکند گروه هکری دیگری نیز به نام UNC2970 در این زمینه فعال است که برای انجام عملیاتهای مخرب خود از آگهیهای استخدام استفاده میکند، بعد از این که قربانی روی لینکهای مخرب کلیک مینماید، گوشی وی هک میشود.
هکرها برای موفقیت در این عملیاتها، ضمن جعل حساب لینکدین شرکتهای دیگر خود را جای واحد نیروی انسانی آنها معرفی میکنند!
آنها بعد از تبادل پیام با قربانی، وی را مجاب میکنند تا یک فایل را دانلود کند که حاوی بدافزار است و بدون فاصله بعد از نصب این فایل مخرب، دستگاه قربانی در اختیار هکر قرار میگیرد.
انتهای پیام/
