روسی امنیت سایبری شرکت کسپرسکی گفت: امروز در یک وبینار که آن را کشف یک هکر جدید-برای-استخدام گروه مزدور است که به نظر می رسد فعال شده است که برای تقریبا یک دهه است.
این گروه که Kaspersky موسوم Deceptikons است در درجه اول هدفمند شرکت های حقوقی و fintech شرکت با توجه به Kaspersky تروجان تحلیلگر ویسنت دیاز.
Kaspersky محقق گفت: این گروه به نظر می رسد با تمرکز بر سرقت کسب و کار و مالی, اسرار, به جای دولت-اطلاعات مرتبط.
دیاز گفت: بسیاری از این اهداف در اروپا واقع شده و گاهی اوقات در برخی از کشورهای خاورمیانه مانند اسرائیل, اردن و مصر است.
این Deceptikons' گروه اخیر حملات شامل یک 2019 نیزه فیشینگ علیه یک مجموعه اروپایی شرکت های حقوقی که در آن گروه مستقر مخرب اسکریپت های PowerShell را برای آلوده کردن میزبان.
Deceptikons استفاده نمی کند صفر-روز
"این گروه نه از لحاظ فنی پیچیده است و نه به دانش ما مستقر zero-day سوء استفاده" روسیه شرکت امنیتی گفت: امروز در یک جداگانه گزارش نوشته شده است که همراه آن وبینار.
Kaspersky توصیف این گروه زیرساخت ها و نرم افزارهای مخرب به عنوان "هوشمندانه و نه از لحاظ فنی پیشرفته" و با تمرکز بر به دست آوردن پایداری در آلوده میزبان.
اکثر حملات به نظر می رسد به دنبال یک شبیه تند تند شروع با یک نیزه فیشینگ ایمیل که حامل یک ویروس اصلاح شده LNK (shortcut) فایل.
اگر قربانیان دانلود و ارتباط برقرار کردن با فایل (مانند کلیک کردن بر روی آن) میانبر دریافت و اجرا می شود یک PowerShell را بر اساس backdoor trojan.
دیاز گفت: Kaspersky خواهد بود با انتشار یک مطلب کامل ویژگی های گزارش Deceptikons فعالیت در هفته های آینده.
دوم hacker-برای-استخدام در گروه در معرض این سال
این دومین عمده هکر-برای-استخدام گروه مزدور است که به نور آمد این سال پس از شهروند آزمایشگاه در معرض هند شرکت BellTroX InfoTech خدمات به پشت تیره حوضه APT.
Kaspersky نیست لینک Deceptikons به هیچ دنیای واقعی نهاد ، حداقل برای زمان حال.
tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de
مقالات مشابه
- علوم و تجهیزات آزمایشگاهی - دیدگاه های آزمایشگاه پزشکی
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- آخرین جدی Rian Johnson از راه دور هدایت گوگل به جشنواره 2020 تجاری - CNET
- 5 مواد غذایی سرشار از آنتی اکسیدان ها (و چرا شما باید از خوردن آنها) - CNET
- Asus' ZenBook 13 و 14 به روز رسانی با 10 نسل اینتل تراشه - CNET
- مایکروسافت تیم های نسخه رایگان: در حال حاضر این زندگی نوشتن شرح تصاویر و به صورت فله تا ویدئو های خود را-ویژگی های چت
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- Register to vote: How to find out if you're already registered and sign up for the first time - CNET
- به تازگی کشف فوق العاده خاکی می تواند به طور بالقوه میزبان زندگی " - CNET
- هندی, box office مخازن آمازون و Netflix, رشد, اما آنها به تنظیم ؟