کسپرسکی: هکرها-برای-استخدام گروه است که با هدف قرار دادن اروپا شرکت های حقوقی

deceptikons-apt.png
تصویر: Screengrab از Kaspersky وبینار

از ویژگی های خاص

Cyberwar and the Future of Cybersecurity

جنگ سایبری و آینده امنیت سایبر

امروز تهدیدات امنیتی باید در محدوده گسترش یافته و جدیت است. وجود دارد در حال حاضر می تواند میلیون ها -- و یا حتی میلیاردها -- دلار در معرض خطر زمانی که اطلاعات امنیتی نیست و به درستی به کار گرفته.

ادامه مطلب

روسی امنیت سایبری شرکت کسپرسکی گفت: امروز در یک وبینار که آن را کشف یک هکر جدید-برای-استخدام گروه مزدور است که به نظر می رسد فعال شده است که برای تقریبا یک دهه است.

این گروه که Kaspersky موسوم Deceptikons است در درجه اول هدفمند شرکت های حقوقی و fintech شرکت با توجه به Kaspersky تروجان تحلیلگر ویسنت دیاز.

Kaspersky محقق گفت: این گروه به نظر می رسد با تمرکز بر سرقت کسب و کار و مالی, اسرار, به جای دولت-اطلاعات مرتبط.

دیاز گفت: بسیاری از این اهداف در اروپا واقع شده و گاهی اوقات در برخی از کشورهای خاورمیانه مانند اسرائیل, اردن و مصر است.

این Deceptikons' گروه اخیر حملات شامل یک 2019 نیزه فیشینگ علیه یک مجموعه اروپایی شرکت های حقوقی که در آن گروه مستقر مخرب اسکریپت های PowerShell را برای آلوده کردن میزبان.

Deceptikons استفاده نمی کند صفر-روز

"این گروه نه از لحاظ فنی پیچیده است و نه به دانش ما مستقر zero-day سوء استفاده" روسیه شرکت امنیتی گفت: امروز در یک جداگانه گزارش نوشته شده است که همراه آن وبینار.

Kaspersky توصیف این گروه زیرساخت ها و نرم افزارهای مخرب به عنوان "هوشمندانه و نه از لحاظ فنی پیشرفته" و با تمرکز بر به دست آوردن پایداری در آلوده میزبان.

اکثر حملات به نظر می رسد به دنبال یک شبیه تند تند شروع با یک نیزه فیشینگ ایمیل که حامل یک ویروس اصلاح شده LNK (shortcut) فایل.

اگر قربانیان دانلود و ارتباط برقرار کردن با فایل (مانند کلیک کردن بر روی آن) میانبر دریافت و اجرا می شود یک PowerShell را بر اساس backdoor trojan.

دیاز گفت: Kaspersky خواهد بود با انتشار یک مطلب کامل ویژگی های گزارش Deceptikons فعالیت در هفته های آینده.

دوم hacker-برای-استخدام در گروه در معرض این سال

این دومین عمده هکر-برای-استخدام گروه مزدور است که به نور آمد این سال پس از شهروند آزمایشگاه در معرض هند شرکت BellTroX InfoTech خدمات به پشت تیره حوضه APT.

Kaspersky نیست لینک Deceptikons به هیچ دنیای واقعی نهاد ، حداقل برای زمان حال.



tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im