جرم سایبری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

مهرداد دهقان

انتشار شده در تاریخ 1399/01/20 - 17:49

شناسایی حملات بدافزار HawkEye

هکرها با استفاده از بدافزار «HawkEye» برخی از سازمان‌های روسیه را هدف قراردادند.

به گزارش کارگروه حملات سایبری سایبربان؛ شرکت امنیتی سایری گروپ آی‌بی (Group-IB) در گزارشی تازه اعلام کرد هکرها با استفاده از بدافزار هاوک‌آی (HawkEye) برخی از سازمان‌های روسیه را هدف قراردادند.

به گفته کارشناسان این شرکت، مهاجمان در 3 آوریل به برخی از شرکت‌ها و سازمان‌های روسیه ایمیل‌های فیشینگ با موضوع «TCSM Inquiry PO 2020014-1» ارسال کرده‌اند. آن‌ها حتی قصد داشته‌اند با بدافزار هاوک‌آی به سیستم‌های بخش روابط عمومی گروپ‌آی‌بی نیز نفوذ کنند.

مهاجمان در این پیام‌ها اسناد ورد آلوده به بدافزار جاسوسی هاوک‌آی را به اهداف خود ارسال کرده و به‌عنوان شرکای تجاری ژاپنی وانمود کرده‌اند از اینکه کشور ایتالیا به دلیل شیوع ویروس کرونا، تولید برخی کالاهای موردنیاز آن‌ها را متوقف کرده‌اند، نگران هستند و می‌خواهند خریدها و کالاهای موردنیاز خود را سفارش دهند. هکرها در برخی از حملات نیز خود را شرکت‌های چینی جازده و خواستار همکاری در حوزه تولید ماسک‌های پزشکی شده‌اند.

بدافزار هاوک‌آی معمولاً روی گوشی‌های هوشمند و رایانه‌های شخصی نصب‌شده و اطلاعات سیستم کاربر را من‌جمله فایل‌های صوتی و تصویری را جمع‌آوری کرده و به اپراتور ارسال می‌نماید. این بدافزار می‌تواند به‌عنوان کی‌لاگر عمل کرده و تنظیمات دستگاه را دستکاری کند و بدافزارهای دیگری را نیز نصب و راه‌اندازی نماید.