امنیت شبکه

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

مهرداد دهقان

انتشار شده در تاریخ 1400/08/12 - 15:41

شناسایی یک کمپین فیشینگ هدفمند توسط کسپرسکی

هکرها با ارسال ایمیل‌های فیشینگ به دنبال سرقت اطلاعات حساب‌های کاربری هستند.

به گزارش کارگروه امنیت سایبربان؛ محققان کسپرسکی یک کمپین فیشینگ هدفمند شناسایی کردند که روی سرقت اعتبارنامه‌ها و اطلاعات حساب‌های کاربری آفیس 365 هدف‌گذاری شده است.

برطبق گزارش کسپرسکی، این حملات مبتنی بر دو کیت فیشینگ به نام‌های Iamtheboss و MIRCBOOT بوده و توسط چندین گروه جرائم سایبری انجام‌شده‌اند.

پیام‌های فیشینگ معمولاً به‌صورت «اعلان‌های فکس» ارسال‌شده‌اند و کاربران را به سمت وب‌سایت‌های جعلی که اعتبارنامه‌ها را برای سرویس‌های آنلاین مایکروسافت جمع‌آوری می‌کنند، سوق داده‌اند.

ایمیل‌های ارسالی آدرس‌ها و فرستنده‌های مختلفی دارند که از میان آن‌ها می‌توان به noreply@sm.kaspersky.com اشاره کرد. آن‌ها از چندین وب‌سایت ازجمله زیرساخت سرویس‌های وب آمازون نیز (Amazon Web Services) ارسال شده‌اند.

کارشناسان کسپرسکی با بررسی این کمپین فیشینگ دریافتند که برخی از ایمیل‌ها با استفاده از سرویس ایمیل ساده آمازون (Amazon Simple Email Service (SES)) و توکن قانونی اس‌ای‌اس (SES) آزمایشگاه ارسال‌شده‌اند.

محققان کسپرسکی اعلام کردند:

این توکن دسترسی به یک پیمانکار شخص ثالث هنگام تست وب‌سایت 2050.earth ارائه ‌شده است. این سایت در زیرساخت آمازون میزبانی می‌شود. پس از شناسایی حملات فیشینگ، توکن اس‌ای‌اس بلافاصله لغو شد. در 2050.earth و سرویس‌های مرتبط نشانه‌های هک سرور، دسترسی غیرمجاز به پایگاه داده و فعالیت مخرب دیگری شناسایی نشد.