به گزارش مردم فردا،مایکروسافت توضیح می دهد که چگونه هکرها از ابزارهایی که به راحتی در دسترس هستند و پیشنهادهای شغلی موجود برای فریب توسعه دهندگان و کارکنان فناوری اطلاعات استفاده می کنند.
مایکروسافت هشدار میدهد که هکرها از نرمافزار منبع باز و حسابهای جعلی رسانههای اجتماعی برای فریب دادن مهندسان نرمافزار و کارکنان پشتیبانی فناوری اطلاعات با پیشنهادات شغلی جعلی استفاده میکنند که در واقع منجر به حملات بدافزار میشود.
این گروه هکر کارکنان رسانه، دفاع و هوافضا و خدمات فناوری اطلاعات در ایالات متحده، بریتانیا، هند و روسیه را هدف قرار داده است. این گروه همچنین پشت حمله گسترده به Sony Pictures Entertainment در سال 2014 بود.
ااین هکرها کارکنان شرکتهایی را هدف قرار میدهد که قصد نفوذ به آنها را دارد و به دنبال وادار کردن این افراد به نصب برنامههای به ظاهر خوشخیم یا باز کردن اسناد تسلیحاتی حاوی ماکروهای مخرب است. حملات هدفمندی نیز علیه محققان امنیتی از طریق توییتر و لینکدین انجام شده است.
این گروه در جاسوسی، سرقت داده ها، هک صرافی های رمزارز و سیستم های بانکی و خراب کردن شبکه ها شرکت می کند. همچنین به عنوان Labyrinth Chollima و Black Artemis دنبال می شود.
یک تیم امنیتی در LinkedIn متعلق به مایکروسافت نیز مشاهده کرد که این بازیگران برای جعل هویت استخدامکنندگان شرکتهایی در بخشهای فناوری، دفاع و سرگرمی رسانهای، پروفایلهای جعلی ایجاد میکنند.
به گفته مایکروسافت، اهداف از لینکدین به واتس اپ هدایت شدند تا بدافزار را به اشتراک بگذارند و شامل کارکنان پشتیبانی فناوری اطلاعات و فناوری اطلاعات در شرکت هایی در ایالات متحده، بریتانیا و هند می شد. گروه تحلیل تهدیدات گوگل (TAG) این گروه را با استفاده از توییتر، دیسکورد، یوتیوب، تلگرام، کیبیس و ایمیل با تاکتیکهای مشابه در ژانویه گذشته پیدا کرد.
دریافت صفحه با کد QR