شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
گروهی از مجرمان سایبری شرکت های بزرگ دارای اطلاعات سطح بالا را به منظور فروش این اطلاعات هدف حمله قرار می دهند.
در حال حاضر مهاجمانی که دو سال پیش در مجموعه ای از هک های سطح بالا شرکت های اپل، فیس بوک، مایکروسافت و توییتر را هدف قرار داده بودند، پیشرفته شده اند.
تحقیق جدیدی که توسط سایمانتک انجام گرفته است نشان می دهد، این گروه که شرکت آن ها "Morpho" نامیده می شود، مسئول هک هایی هستند که امنیت شرکت های بزرگ را به مخاطره انداخته است.
در سال 2013، حملاتی در شرکت بزرگ مایکروسافت بواسطه یک آسیب پذیری zero-day افشاء نشده جاوا علیه کارمندان به وقوع پیوست. پیش از آن شرکت های اپل و فیس بوک هدف این حملات قرار گرفتند اما در آن زمان اذعان داشتند که از شبکه آن ها داده ای به سرقت نرفته است اما بدافزارها از روی تعداد نامشخصی از ماشین ها پاک شده است.
هویت این گروه هم چنان ناشناخته است. با این وجود در همان زمان اعلام شد که حداقل 40 شرکت در معرض حملات هکرهای Eastern European قرار گرفته اند و هدف آن ها سرقت اطلاعات حساس بوده است.
بنا به گزارشات پس از حملات سال 2013، این گروه حدود 49 سازمان مختلف را از بیش از 20 کشور که اکثرا در اروپا و امریکا قرار داشته اند، هدف حمله قرار داده است.
این هکرها می توانند با استفاده از بدافزارهای دست ساز مانند بدافزار OSX.Pintsized برای سیستم های مکینتاش و Backdoor.Jiripbot برای ماشین های ویندوز، شرکت های دارویی، بخش های حقوقی و شرکت های بازرگانی را که دارای اطلاعات ارزشمند هستند هدف قرار دهند.
با این سیستم، این گروه می تواند حساب های کاربری ایمیل و سیستم های مدیریت محتوی که برای اهداف تجاری استفاده می شود را مورد حمله قرار دهد.
مرکز ماهر
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲