مایکروسافت مکروهای VBA را بهصورت پیشفرض غیرفعال نمود
1400/11/25
بات نت Fritz-frog همتا به همتا Peer-To-Peer
1400/12/04
یک گروه کمتر شناختهشده مجرمین سایبری بهتازگی آغاز به حملاتی به شرکتهایی در صنایع مختلفی مثل هوانوردی و حملونقل نمودهاند.
بر اساس رهگیریهای انجامشده از کد TA2541 این گروه یکی از پایدارترین تهدیدات در سالهای اخیر بوده است حملات این گروه اگرچه خیلی ابتدایی و کمتجربه بودهاند ولی بهصورت گسترده روی آلوده کردن برنامهها بر شبکه هدف تمرکز داشتهاند.
بر پایه گزارشهای دیگری از مایکروسافت و cisco TA2541 مشخصاً از همان الگویی استفاده میکنند که در موج حملات گسترده خود در ایمیلهای فیشینگ استفاده نموده بودند.
این ایمیلها معمولاً به زبان انگلیسی نوشته میشوند و کاربر را تشویق به دانلود فایلی که روی سرورهای ابری بارگذاری شدهاند میکنند به این علم که دادههای روی این سرورها هرگز در شرکتهای بزرگ مسدود نمیشوند.
در آنی که فایل دانلود شد یک بدافزار از نوع تروجان به نام تروجان دسترسی از راه دور RAT به TA2541 دسترسی به رابط کاربری کامپیوتر را فراهم میکند.
در طی سالها طیف گستردهای از استفاده از بدافزارهای کنترل از راه دور دیدهشده است اما همیشه از انواعی که در بازارهای سیاه عرضه میشدهاند بودهاند.
بررسیها بر روی TA2541 مشخص کردهاند این گروه از سال ۲۰۱۷ به صنایع حملونقل، دفاعی و هواپیمایی در اروپا، امریکای شمالی و خاورمیانه حملات گستردهای داشتهاند.
تعداد پیامهای آنها در هر کمپین بین چند صد تا چندین هزار متغیر بودهاند. آنچه که نوع انتشار این حملات مشخص است افراد با جایگاه و موقعیت شغلی خاصی مورد هدف نبودهاند.
در مورد انگیزه اصلی این حملات نیز نمیتوان اظهارنظر دقیقی انجام داد که آیا هدف آنها جاسوسی یا اخاذی اطلاعت بوده باشد
