هکرهای کره شمالی در تلاش برای نفوذ به سیستم محققان امنیتی هستند

هکرهای کره شمالی در تلاش برای نفوذ به سیستم محققان امنیتی هستند
محققان گوگل به تازگی متوجه یک پویش هک از سوی کره ی شمالی شده اند که محققان امنیتی را هدف قرار می دهد. هکرها در این پویش خودشان را به عنوان محقق امنیتی جا می زنند.
هکرهای کره شمالی در تلاش برای نفوذ به سیستم محققان امنیتی هستند

گروه تحلیل تهدید گوگل به تازگی متوجه پویشی شده که هنوز در حال انجام است. این پویش در چند ماه اخیر، محققان امنیتی را که مشغول کار روی آسیب پذیری ها بوده اند هدف قرار داده است. اعضای تیم تحلیل تهدید گوگل می گویند سازمانی دولتی در کره ی شمالی مسئول حملات سایبری علیه محققان امنیتی است. براساس گزارش انگجت، در این نوع حملات از تکنیک مهندسی اجتماعی برای هدف قرار دادن قربانیان استفاده می شود. آدام وایدمان، از اعضای گروه تحلیل تهدید گوگل، با انتشار بیانیه ای برای مشخص کردن جزئیات پویش جدید، می گوید هکرها به منظور جلب اعتماد قربانیان تمام تلاش خود را به کار می بندند و در اکثر مواقع خود را محقق امنیتی جا می زنند. هکرها وبلاگ اختصاصی برای خودشان می سازند و در آن ها جزئيات آسیب پذیری هایی را منتشر می کنند که به صورت عمومی کشف شده اند؛ با این کار فرد قربانی فکر می کند هکر واقعا محقق امنیتی است و اهداف بدی در سر ندارد. هکرها حساب هایی در توییتر ساخته اند تا ویدئوهایی درباره ی آسیب پذیری های جعلی و قدیمی منتشر کنند. به لطف حساب کاربری توییتر، هکرها می توانند تا حد امکان توجه افراد بیشتری را جلب کنند. در حداقل یک نمونه، گوگل متوجه شد حسابی کاربری در توییتر یکی از ویدئوهای یوتیوب را بازنشر کرده است؛ بررسی های بیشتر نشان داد آسیب پذیری تشریح شده در آن ویدئو تقلبی بوده است. اعضای گروه تحلیل تهدید گوگل می گویند هکرها با قربانیان ارتباط مستقیم برقرار کرده اند و از آن ها خواسته اند برای پیدا کردن آسیب پذیری های جدید تحقیق کنند. هکرها سراغ لینکدین، تلگرام، دیسکورد و کی بیس (Keybase) هم رفته و حتی در مواردی به قربانیان ایمیل زده اند. از طریق شبکه های اجتماعی و ایمیل، پروژه های مایکروسافت ویژوال استودیو که حاوی بدافزار بودند برای قربانیان فرستاده شدند تا سیستم آن ها آلوده شود. یکی از محققان امنیتی توییت های جالبی در این زمینه منتشر کرده است. گوگل در مواردی متوجه شده است که محققان امنیتی با کلیک روی لینکی که از طریق توییتر برای آن ها فرستاده شده بود، وارد وبلاگی شده اند و این اقدام باعث آلوده شدن سیستم آن ها شده است. در هر دو روش، راه نفوذی روی سیستم قربانیان نصب می شد که سیستم را مستقیما به هکر متصل می کرد. مقاله های مرتبط:
  • هکرها با استفاده از پروتکل RDP مایکروسافت، حملات DDoS را تقویت می کنند
  • هکرهای کره شمالی چگونه از بانک های سرتاسر جهان سرقت می کنند؟ گفته می شود سیستم های قربانیان دارای آخرین به روزرسانی امنیتی و آخرین نسخه ی سیستم عامل ویندوز 10 و مرورگر کروم بوده اند؛ اما همچنان آلوده شده اند. براساس تحقیقات گروه تحلیل تهدید گوگل، هکرها صرفا سراغ افرادی رفته اند که از سیستم عامل ویندوز استفاده می کردند. البته محققان گوگل هنوز نتوانسته اند مکانیسم نفوذ به سیستم ها را پیدا کنند و به همین دلیل از محققان مستقل می خواهند هر نوع آسیب پذیری کروم سریعا به برنامه ی شکار باگ گوگل گزارش بدهند. تیم تحلیل تهدید گوگل فهرست تمام وب سایت ها و حساب های کاربری را که توسط هکرهای کره ی شمالی کنترل می شوند منتشر کرده است.شما کاربران زومیت چه دیدگاهی درباره ی این خبر دارید؟

  • کلیدواژه های این خبر
    گوگل   کروم   مرورگر کروم   کره شمالی   بد افزار   هکرها   لینکدین   نفوذی   هکر   وب سایت   پروتکل   استودیو   مقاله   بازنشر   محقق امنیتی   مکانیسم   سیستم عامل   پست الکترونیک   شبکه های اجتماعی   محققان   حملات سایبری   قربانیان   مایکروسافت   کاربران  
    محتوای این خبر به صورت خودکار از «زومیت» دریافت شده و «مخبرنیوز» بدون هیچ دخل و تصرفی آنرا باز نشر داده است. اگر به هر دلیلی احساس می کنید محتوای منتشر شده مطلوب نیست، خواهشمند است با استفاده از این لینک ما را مطلع نمایید تا بدون درنگ آنرا حذف نماییم.
    با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه مخبرنیوز مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

    اخبار مرتبط
    عامل دسترسی به اطلاعات حساس کاربران شناسایی شد
    تابناک
    عامل دسترسی به اطلاعات حساس کاربران شناسایی شد.
    نصف جهان
    هشدار به کاربران واتساپ، این پیام ها را حذف کرده و هرگز آن ها را باز نکنید
    باشگاه خبرنگاران
    کاربران مک مراقب بدافزار خطرناک XLoader باشند 
    زومیت
    افزایش 34درصدی حملات فیشینگ در سال2020
    آی سی تی پرس
    رشد 34 درصدی حملات فیشینگ در سال 2020
    سیتنا
    افزایش34درصدی حملات فیشینگ
    آی سی تی پرس
    افزایش 34 درصدی حملات فیشینگ
    ایران آنلاین
    کروم 91 دسکتاپ از کلیپ بورد پشتیبانی خواهد کرد
    زومیت
    هکرها در پوشش سایت دانلود DirectX 12 اطلاعات کاربران را سرقت کردند
    زومیت
    معاون فنی پلیس فتا: مراقب حملات باج افزارها باشید
    گفتار نو
    هشدار پلیس فتا درباره افزایش باج افزارها
    پانا
    هشدار پلیس فتا در مورد افزایش باج افزارها
    خوزنا
    باج افزار ها و روش های رمزگشایی اطلاعات
    خبرگزاری دفاع مقدس
    شیوه های نفوذ باج افزار ها به سیستم های قربانیان
    میزان
    روش های رخنه باج افزارها به سیستم های قربانیان
    ایسنا
    گوگل چند آسیب پذیری مهم کروم 90 را برطرف کرد
    برنا نیوز
    اطلاعات شخصی 1.3 میلیون کاربر کلاب هاوس در فضای اینترنت منتشر شد
    آی تی رسان
    چگونه متوجه نفوذ غیرمجاز به ایمیل و حساب کاربری خود در شبکه های اجتماعی شویم؟
    آنا نیوز
    هکرها چگونه اطلاعات 500 میلیون نفر را در لینکدین سرقت کردند؟
    میزان
    اطلاعات 500 میلیون حساب کاربری لینکدین به سرقت رفت
    آریا
    اطلاعات شخصی 500 میلیون حساب کاربری شامل پروفایل های لینکدین فاش شد
    زومیت
    لو رفتن اطلاعات حساب کاربری 500 میلیون کاربر لینکدین
    برنا
    اطلاعات حساب کاربری 500 میلیون کاربر لینکدین لو رفت
    بولتن نیوز
    بدافزار System Update کنترل کامل گوشی اندروید را برای هکرها ممکن می کند
    زومیت
    بدافزاری با زبان برنامه نویسی غیرقابل کشف!
    سیتنا
    هشدار! این اپلیکیشن ها حساب بانکی شما را خالی می کنند
    نصف جهان
    هشدار، این اپلیکیشن ها حساب بانکی شما را خالی می کنند
    روز پلاس
    حمله سایبری به 30 هزار نهاد و سازمان آمریکایی
    میزان
    گوگل به زودی دسترسی به چند API کرومیوم را محدود می کند
    زومیت
    شبکه HPC ده ها سازمان برجسته دنیا هدف بدافزار Kobalos قرار گرفته است
    زومیت
    توضیحات گوگل درباره ی روش های افزایش امنیت اندروید
    زومیت
    گوگل از حمله اینترنتی کره شمالی به کارشناسان امنیت سایبری خبر داد
    ایسنا
    اپل iOS 14.4 را با تغییرات جزئی و رفع چند مشکل امنیتی منتشر کرد
    زومیت
    دانشمندان امنیت سایبری گرفتار حملات هکری شدند
    افتانا
    حمله گسترده هکری به محققان امنیت سایبری
    مهر نیوز
    تکنیک حمله به SolarWinds می تواند توسط هکرهای دیگر استفاده شود
    زومیت
    هکرها با استفاده از پروتکل RDP مایکروسافت، حملات DDoS را تقویت می کنند
    زومیت
    بدافزار بدون فایل چیست؟
    صبح تهران
    محققان امنیت سایبری در خصوص وجود 3 برنامه ناشناس سرقت رمزارزها هشدار دادند
    آی تی رسان
    اخبار مرتبط
    bltتابناک : عامل دسترسی به اطلاعات حساس کاربران شناسایی شد
    bltنصف جهان : عامل دسترسی به اطلاعات حساس کاربران شناسایی شد.
    bltباشگاه خبرنگاران : هشدار به کاربران واتساپ، این پیام ها را حذف کرده و هرگز آن ها را باز نکنید
    bltزومیت : کاربران مک مراقب بدافزار خطرناک XLoader باشند 
    bltآی سی تی پرس : افزایش 34درصدی حملات فیشینگ در سال2020
    bltسیتنا : رشد 34 درصدی حملات فیشینگ در سال 2020
    bltآی سی تی پرس : افزایش34درصدی حملات فیشینگ
    bltایران آنلاین : افزایش 34 درصدی حملات فیشینگ
    bltزومیت : کروم 91 دسکتاپ از کلیپ بورد پشتیبانی خواهد کرد
    bltزومیت : هکرها در پوشش سایت دانلود DirectX 12 اطلاعات کاربران را سرقت کردند
    bltگفتار نو : معاون فنی پلیس فتا: مراقب حملات باج افزارها باشید
    bltپانا : هشدار پلیس فتا درباره افزایش باج افزارها
    bltخوزنا : هشدار پلیس فتا در مورد افزایش باج افزارها
    bltخبرگزاری دفاع مقدس : باج افزار ها و روش های رمزگشایی اطلاعات
    bltمیزان : شیوه های نفوذ باج افزار ها به سیستم های قربانیان
    bltایسنا : روش های رخنه باج افزارها به سیستم های قربانیان
    bltبرنا نیوز : گوگل چند آسیب پذیری مهم کروم 90 را برطرف کرد
    bltآی تی رسان : اطلاعات شخصی 1.3 میلیون کاربر کلاب هاوس در فضای اینترنت منتشر شد
    bltآنا نیوز : چگونه متوجه نفوذ غیرمجاز به ایمیل و حساب کاربری خود در شبکه های اجتماعی شویم؟
    bltمیزان : هکرها چگونه اطلاعات 500 میلیون نفر را در لینکدین سرقت کردند؟
    bltآریا : اطلاعات 500 میلیون حساب کاربری لینکدین به سرقت رفت
    bltزومیت : اطلاعات شخصی 500 میلیون حساب کاربری شامل پروفایل های لینکدین فاش شد
    bltبرنا : لو رفتن اطلاعات حساب کاربری 500 میلیون کاربر لینکدین
    bltبولتن نیوز : اطلاعات حساب کاربری 500 میلیون کاربر لینکدین لو رفت
    bltزومیت : بدافزار System Update کنترل کامل گوشی اندروید را برای هکرها ممکن می کند
    bltسیتنا : بدافزاری با زبان برنامه نویسی غیرقابل کشف!
    bltنصف جهان : هشدار! این اپلیکیشن ها حساب بانکی شما را خالی می کنند
    bltروز پلاس : هشدار، این اپلیکیشن ها حساب بانکی شما را خالی می کنند
    bltمیزان : حمله سایبری به 30 هزار نهاد و سازمان آمریکایی
    bltزومیت : گوگل به زودی دسترسی به چند API کرومیوم را محدود می کند
    bltزومیت : شبکه HPC ده ها سازمان برجسته دنیا هدف بدافزار Kobalos قرار گرفته است
    bltزومیت : توضیحات گوگل درباره ی روش های افزایش امنیت اندروید
    bltایسنا : گوگل از حمله اینترنتی کره شمالی به کارشناسان امنیت سایبری خبر داد
    bltزومیت : اپل iOS 14.4 را با تغییرات جزئی و رفع چند مشکل امنیتی منتشر کرد
    bltافتانا : دانشمندان امنیت سایبری گرفتار حملات هکری شدند
    bltمهر نیوز : حمله گسترده هکری به محققان امنیت سایبری
    bltزومیت : تکنیک حمله به SolarWinds می تواند توسط هکرهای دیگر استفاده شود
    bltزومیت : هکرها با استفاده از پروتکل RDP مایکروسافت، حملات DDoS را تقویت می کنند
    bltصبح تهران : بدافزار بدون فایل چیست؟
    bltآی تی رسان : محققان امنیت سایبری در خصوص وجود 3 برنامه ناشناس سرقت رمزارزها هشدار دادند




     |  درباره ما |  ارتباط با ما |  تبلیغات |  آخرین پستها |  تیتراخبار |  خبرگزاریها |  صفحه اصلی | 

    مخبر جامعترین و بزرگترین سایت جمع آوری اخبار ایران می باشد که توسط موتور هوشمند جمع آوری و پیش پردازش اخبار هزاران فید خبری را جمع آوری نموده و در اختیار مخاطبان قرار می دهد.
    مخبر هیچگونه مسئولیتی در قبال محتوای منتشر شده نخواهد داشت.