شگرد جدید هکرها با زبانی ناشناخته
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، یک عملیات هک مجرمانه سایبری، توزیع کننده بدافزار جدیدی است که به زبان برنامه نویسی نوشته شده که به ندرت برای جمع آوری کد مخرب استفاده می شود. این بدافزار توسط محققان امنیت سایبری در Proofpoint به NimzaLoader لقب داده شده و تصور بر این است که کسانی که پشت این بدافزار هستند تصمیم گرفتند این روش را توسعه دهند به این امید که انتخاب یک زبان برنامه نویسی غیرمنتظره، شناسایی و تجزیه و تحلیل آن را دشوارتر کند.
بیشتر بخوانید
بدافزار NimzaLoader روش جدید هکران
بدافزار NimzaLoader برای دسترسی مهاجمان سایبری به رایانه های ویندوزی و با قابلیت اجرای دستورات طراحی شده، چیزی که می تواند به کسانی که بدافزار را کنترل می کنند توانایی کنترل کامپیوترها، سرقت اطلاعات حساس یا استقرار بدافزار های اضافی در سیستم را بدهد. این باور وجود دارد که این بدافزار کار یک گروه هک مجرمان سایبری است که Proofpoint از آن به عنوان TA۸۰۰ یاد می کند، یک عملیات هک که طیف وسیعی از صنایع را در سراسر آمریکای شمالی هدف قرار داده است.
این گروه معمولا با BazarLoader در ارتباط است، نوعی بدافزار است که کامپیوترها با سیستم عامل ویندوز را به خطر انداخته و گفته شده که برای حملات باج افزار استفاده می شود. مانند BazarLoader، NimzaLoader با استفاده از ایمیل های فیشینگ پخش می شود که قربانیان احتمالی را به دانلود یک PDF جعلی متصل می کند که اگر اجرا شود، بدافزار به صورت خودکار روی دستگاه بارگیری می شود.
شرود دگریپو، مدیر ارشد تحقیقات و کشف تهدیدات در Proofpoint گفت: «TA۸۰۰ اغلب از بدافزار های مختلف و منحصر به فردی استفاده کرده و توسعه دهندگان ممکن است برای جلوگیری از شناسایی، از یک زبان برنامه نویسی نادر مانند Nim استفاده کنند، زیرا ممکن است مهندسان معکوس با اجرای Nim آشنا نباشند.»
شرکت ها هوشیار باشند
مانند BazarLoader، این احتمال وجود دارد که NimzaLoader به عنوان ابزاری به مجرمان سایبری اجاره می دهد به عنوان ابزاری برای توزیع حملات بدافزار خود از آن استفاده کنند. بنابراین، با استفاده از فیشینگ، روش اصلی توزیع NimzaLoader، به سازمان ها توصیه می شود که از امنیت شبکه خود با ابزار هایی حفاظت کنند که از ورود ایمیل های مخرب به صندوق های ورودی جلوگیری می کنند.
همچنین توصیه می شود که سازمان ها کارکنان را در مورد نحوه مشاهده ایمیل های فیشینگ آموزش دهند، به ویژه هنگامی که کمپین هایی مانند این چالش تلاش برای سوء استفاده از جزئیات شخصی قربانیان دارند.
انتهای پیام/
بیشتر بخوانید
بدافزار NimzaLoader روش جدید هکران
بدافزار NimzaLoader برای دسترسی مهاجمان سایبری به رایانه های ویندوزی و با قابلیت اجرای دستورات طراحی شده، چیزی که می تواند به کسانی که بدافزار را کنترل می کنند توانایی کنترل کامپیوترها، سرقت اطلاعات حساس یا استقرار بدافزار های اضافی در سیستم را بدهد. این باور وجود دارد که این بدافزار کار یک گروه هک مجرمان سایبری است که Proofpoint از آن به عنوان TA۸۰۰ یاد می کند، یک عملیات هک که طیف وسیعی از صنایع را در سراسر آمریکای شمالی هدف قرار داده است.
این گروه معمولا با BazarLoader در ارتباط است، نوعی بدافزار است که کامپیوترها با سیستم عامل ویندوز را به خطر انداخته و گفته شده که برای حملات باج افزار استفاده می شود. مانند BazarLoader، NimzaLoader با استفاده از ایمیل های فیشینگ پخش می شود که قربانیان احتمالی را به دانلود یک PDF جعلی متصل می کند که اگر اجرا شود، بدافزار به صورت خودکار روی دستگاه بارگیری می شود.
شرود دگریپو، مدیر ارشد تحقیقات و کشف تهدیدات در Proofpoint گفت: «TA۸۰۰ اغلب از بدافزار های مختلف و منحصر به فردی استفاده کرده و توسعه دهندگان ممکن است برای جلوگیری از شناسایی، از یک زبان برنامه نویسی نادر مانند Nim استفاده کنند، زیرا ممکن است مهندسان معکوس با اجرای Nim آشنا نباشند.»
شرکت ها هوشیار باشند
مانند BazarLoader، این احتمال وجود دارد که NimzaLoader به عنوان ابزاری به مجرمان سایبری اجاره می دهد به عنوان ابزاری برای توزیع حملات بدافزار خود از آن استفاده کنند. بنابراین، با استفاده از فیشینگ، روش اصلی توزیع NimzaLoader، به سازمان ها توصیه می شود که از امنیت شبکه خود با ابزار هایی حفاظت کنند که از ورود ایمیل های مخرب به صندوق های ورودی جلوگیری می کنند.
همچنین توصیه می شود که سازمان ها کارکنان را در مورد نحوه مشاهده ایمیل های فیشینگ آموزش دهند، به ویژه هنگامی که کمپین هایی مانند این چالش تلاش برای سوء استفاده از جزئیات شخصی قربانیان دارند.
انتهای پیام/
AI Chatbot
💬 Hi! Want to know more about “شگرد جدید هکرها با زبانی ناشناخته”? I’m here to guide you.