جرم سایبری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

دانیال مشتاق

انتشار شده در تاریخ 1399/10/21 - 12:51

سهامداران بورس در رادار گروه هکری Thallium

گروه هکری Thallium کره شمالی، کاربران یک پیام رسان مخصوص به سهامداران بورس را مورد هدف قرار داد.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان امنیتی اخیرا گزارش داده اند که یک گروه هکری از کره شمالی به نام Thallium در حال استفاده از تکنیک های جدیدی برای مورد هدف قرار دادن سرمایه گذاران در بورس می باشد.

گروه هکری Thallium توانسته است با هدف قرار دادن یک اپلیکیشن پیام رسانی مخصوص به سرمایه گذاری در بورس، حمله زنجیره تامینی را صورت دهد و کد های مخربی را به سیستم آن وارد کند.

این گروه متکی بر بارگذاری نصب کننده های مخرب ویندوز و ماکرو بدافزار های اسناد آفیس می باشد و به وسیله آن ها سرمایه گذاران بورس را مورد هدف قرار می دهد.

این هکرها اکنون برای انجام حملات زنجیره تامین و فیشینگ هدف دار، از تکنیک پردازش اسکریپت XSL استفاده می کنند.

هکرها پس از آلوده کردن سیستم، اقدام به کارگذاری بدافزار RAT بر روی دستگاه ها می کنند.
گروه هکری Thallium از سال 2012 فعال است و کشورهایی مانند آمریکا، روسیه، برخی کشورهای اروپایی، شورای امنیت سازمان ملل متحد، وزارت های کره جنوبی، سازمان های نظامی و دفاعی، گروه های حامی حقوق بشر، برخی سازمان آموزشی و چندین شرکت داروسازی فعال در زمینه واکسن کرونا را مورد هدف قرار داده است.