تمام نوشتههای برچسبخورده با "حملات فیشینگ"
محققان امنیت سایبری نسبت به کمپین بدافزاری جدیدی هشدار میدهند که از تاکتیک مهندسی اجتماعی ClickFix برای فریب کاربران جهت دانلود بدافزار سارق اطلاعات Atomic macOS Stealer (AMOS) در سیستمهای macOS اپل استفاده میکند.
محققان امنیت سایبری نسبت به کمپین بدافزاری جدیدی هشدار میدهند که از تاکتیک مهندسی اجتماعی ClickFix برای فریب کاربران جهت دانلود بدافزار سارق اطلاعات Atomic macOS Stealer (AMOS) در سیستمهای macOS اپل استفاده میکند.
بازیگر تهدید معروف به بیتر (Bitter) به عنوان یک گروه هکری با پشتیبانی دولتی ارزیابی شده که وظیفه جمعآوری اطلاعاتی را دارد که با منافع دولت هند همسو است. این یافتهها توسط Proofpoint و Threatray در تحلیلی جامع دو بخشی منتشر شده است.
بازیگر تهدید معروف به بیتر (Bitter) به عنوان یک گروه هکری با پشتیبانی دولتی ارزیابی شده که وظیفه جمعآوری اطلاعاتی را دارد که با منافع دولت هند همسو است. این یافتهها توسط Proofpoint و Threatray در تحلیلی جامع دو بخشی منتشر شده است.
مهاجمان سایبری از پلتفرم معتبر گوگل به نام 'Google Apps Script' برای میزبانی صفحات فیشینگ سوءاستفاده میکنند و باعث میشوند این صفحات مشروع به نظر برسند و خطر شناسایی توسط ابزارهای امنیتی را از بین ببرند.
مهاجمان سایبری از پلتفرم معتبر گوگل به نام 'Google Apps Script' برای میزبانی صفحات فیشینگ سوءاستفاده میکنند و باعث میشوند این صفحات مشروع به نظر برسند و خطر شناسایی توسط ابزارهای امنیتی را از بین ببرند.
بازیگر تهدید با انگیزه مالی موسوم به FIN6 در حال استفاده از رزومههای جعلی میزبانی شده در زیرساخت آمازون وب سرویس (AWS) برای انتشار خانواده بدافزاری به نام More_eggs مشاهده شده است.
بازیگر تهدید با انگیزه مالی موسوم به FIN6 در حال استفاده از رزومههای جعلی میزبانی شده در زیرساخت آمازون وب سرویس (AWS) برای انتشار خانواده بدافزاری به نام More_eggs مشاهده شده است.
تنها یک ایمیل کافی است تا کل سیستم به خطر بیفتد. یک پیام به خوبی طراحی شده میتواند فیلترها را دور بزند، کارمندان را فریب دهد و دسترسی مورد نیاز مهاجمان را فراهم کند. اگر این تهدیدها تشخیص داده نشوند، میتوانند منجر به سرقت اعتبارنامه، دسترسی غیرمجاز و حتی نقض امنیتی در مقیاس کامل شوند. با پیچیدهتر شدن تکنیکهای فیشینگ، دیگر نمیتوان تنها با راهحلهای خودکار آنها را به طور قابل اعتماد شناسایی کرد.
تنها یک ایمیل کافی است تا کل سیستم به خطر بیفتد. یک پیام به خوبی طراحی شده میتواند فیلترها را دور بزند، کارمندان را فریب دهد و دسترسی مورد نیاز مهاجمان را فراهم کند. اگر این تهدیدها تشخیص داده نشوند، میتوانند منجر به سرقت اعتبارنامه، دسترسی غیرمجاز و حتی نقض امنیتی در مقیاس کامل شوند. با پیچیدهتر شدن تکنیکهای فیشینگ، دیگر نمیتوان تنها با راهحلهای خودکار آنها را به طور قابل اعتماد شناسایی کرد.
