جستجو برای:
سبد خرید 0
  • صفحه اصلی
  • دوره ها
    • حساب کاربری
    • سبد خرید
  • بلاگ
 

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت
  • 09019091733
  • linuxfa4252@gmail.com
سبد خرید 0
  • صفحه اصلی
  • دوره ها
  • بلاگ
0
لینوکس فا
ورود و ثبت نام
دسته بندی‌ دوره‌ها
  • طراحی گرافیک
    • آموزش فتوشاپ
    • طراحی لوگو
    • تذهیب و اسلیمی
    • نقش و نگار
    • رتوش عکس
  • آموزش ایلاستریتور
  • طراحی وب
    • زیرمنوی عمودی
    • زیرمنوی عمودی
    • زیرمنوی عمودی
    • زیرمنوی عمودی
    • زیرمنوی عمودی
    • زیرمنوی عمودی
    • زیرمنوی عمودی
    • زیرمنوی عمودی
    • زیرمنوی عمودی
    • زیرمنوی عمودی
    • زیرمنوی عمودی
    • زیرمنوی عمودی
    • زیرمنوی عمودی
    • زیرمنوی عمودی
    • زیرمنوی عمودی
    • زیرمنوی عمودی
    • زیرمنوی عمودی
  • برنامه نویسی اندروید
    • زیرمنوی عمودی تست
    • زیرمنوی عمودی
    • زیرمنوی عمودی
    • زیرمنوی عمودی
    • زیرمنوی عمودی
    • زیرمنوی عمودی
    • زیرمنوی عمودی
  • وردپرس
    • آیتم زیرمنو
    • آیتم زیرمنو
    • آیتم زیرمنو
    • آیتم زیرمنو
    • آیتم زیرمنو
    • آیتم زیرمنو
    • آیتم زیرمنو
    • آیتم زیرمنو
    • آیتم زیرمنو
    • آیتم زیرمنو
    • آیتم زیرمنو
  • سئو و گوگل
    • گوگل وبمستر
    • گوگل ادوردز
    • گوگل ترند
    • سئوی داخلی
    • لینک سازی
    • اصول تولید محتوا
    • دیجیتال مارکتینگ
    • فیلم و صدا
    • سبک زندگی
  • تست نفوذ
    • تست نفوذwifi
  • صفحه اصلی
  • بلاگ
  • دوره ها
  • اخبار
  • سبد خرید
  • تست نفوذ و امنیت
    • تست نفوذ اندروید
    • تست نفوذ کلاینت
    • تست نفوز شبکه های کامپیوترس
    • تست نفوز وایرلس
  • درباره ما
  • تماس با ما

وبلاگ

لینوکس فا بلاگ اخبار مورد هجوم قرار گرفتن شرکت های دفاعی و نظامی توسط هکرهای کره شمالی با بد افزار ThreatNeedle 

مورد هجوم قرار گرفتن شرکت های دفاعی و نظامی توسط هکرهای کره شمالی با بد افزار ThreatNeedle 

2021/03/02
ارسال شده توسط amirmahdi
اخبار
156 بازدید

به نام خدا

یک گروه پراکنده هک دولتی با پشتیبانی دولتی کره شمالی با یک کار جاسوسی جدید در حال انجام است که هدف آن استخراج اطلاعات حساس از سازمان های صنعت دفاع است.

حملات با اطمینان بالا به گروه Lazarus نسبت داده شده ، یافته های جدید کسپرسکی نشان دهنده گسترش تاکتیک های بازیگر APT با

فراتر رفتن از حد معمول جرایم با انگیزه مالی برای تأمین بودجه رژیم محروم از پول است.

محققان ویاچسلاو کوپیتسف و پارک سئونگ سو در مقاله ای پنجشنبه گفتند ،

این گسترش منافع استراتژیک آن در اوایل سال 2020 با استفاده از ابزاری به نام ThreatNeedle اتفاق افتاد .

در سطح بالا ، این کمپین از یک رویکرد چند مرحله ای استفاده می کند

که با یک حمله فیشینگ با دقت نیزه انجام می شود و در نهایت منجر به کنترل از راه دور مهاجمان بر روی دستگاه ها می شود.

ThreatNeedle از طریق ایمیل های مضمون COVID همراه با پیوستهای مخرب Microsoft Word

به عنوان بردارهای اولیه آلودگی به اهداف تحویل می شود که با باز شدن ، ماکرو حاوی کد مخرب طراحی شده برای بارگیری و اجرای بارهای اضافی در سیستم آلوده اجرا می شود.

مرحله بعدی بدافزار با جاسازی قابلیت های مخرب آن در داخل درب پشتی ویندوز ،

عملکردهایی را برای شناسایی اولیه و استقرار بدافزار برای حرکت جانبی و خروج اطلاعات فراهم می کند.

محققان امنیتی کسپرسکی “پس از نصب، ThreatNeedle قادر به دست آوردن کنترل کامل دستگاه قربانی،

معنی آن می توانید همه چیز را از دستکاری فایل های به اجرای دستورات دریافت انجام شده است،” گفت .

کسپرسکی بین ThreatNeedle و یک خانواده بدافزار دیگر به نام Manuscrypt که علاوه بر کشف ارتباط با خوشه های Lazarus دیگر مانند AppleJeus ، DeathNote و Bookcode ، توسط

Lazarus Group در مبارزات هک قبلی علیه صنعت ارزهای رمزپایه و بازی های موبایلی مورد استفاده قرار گرفته است ، همپوشانی هایی پیدا کرد .

جالب توجه است که Manuscrypt ماه گذشته نیز در یک عملیات گروه Lazarus مستقر شده بود ، که شامل هدف قرار دادن جامعه امنیت سایبری با فرصت همکاری در تحقیقات آسیب پذیری بود ، فقط برای آلوده کردن قربانیان با بدافزارهایی که می تواند باعث سرقت بهره برداری توسعه یافته توسط محققان برای آسیب پذیری های احتمالاً ناشناخته شود ، در نتیجه از آنها برای انجام حملات بیشتر به اهداف آسیب پذیر مورد نظر خود استفاده می کنیم.

شاید بیشترین نگرانی در مورد توسعه ، تکنیکی باشد که مهاجمان برای دور زدن محافظت از تقسیم بندی شبکه در یک شبکه سازمانی بدون نام از طریق “دسترسی به دستگاه روتر داخلی و پیکربندی آن به عنوان یک سرور پروکسی ، اتخاذ کرده اند که به آنها اجازه می دهد داده های سرقت شده از اینترانت را فیلتر کنند. به سرور راه دور خود شبکه کنید. ”

 

 

این شرکت امنیت سایبری گفت که سازمان های بیش از ده کشور تاکنون تحت تأثیر قرار گرفته اند.

حداقل یکی از نامه های الکترونیکی فیش-نیزه ای که در این گزارش به آنها اشاره شده به زبان روسی نوشته شده است ، در حالی که پیام دیگری همراه با فایل پیوست مخربی به نام “Boeing_AERO_GS.docx” است که احتمالاً هدف آمریکا را نشان می دهد.

در اوایل این ماه ، سه هکر کره شمالی مرتبط با بخش اطلاعات نظامی کره شمالی توسط وزارت دادگستری آمریکا به اتهام شرکت در یک توطئه جنایی که تلاش برای اخاذی ارز 1.3 میلیارد دلاری ارز رمزپایه و پول نقد از بانک ها و دیگر سازمان های سراسر جهان را داشت ، تحت پیگرد قانونی قرار گرفتند. .

محققان نتیجه گیری کردند: “در سالهای اخیر ، گروه لازاروس بر حمله به موسسات مالی در سراسر جهان متمرکز شده است.” “با این حال ، از اوایل سال 2020 ، آنها بر حمله تهاجمی به صنعت دفاع متمرکز شدند.”

“در حالی که لازاروس قبلاً نیز از بدافزار ThreatNeedle استفاده کرده است در این حمله هنگام هدف قرار دادن مشاغل ارزهای رمزنگاری شده ، در حال حاضر به طور فعال در حملات جاسوسی اینترنتی مورد استفاده قرار می گیرد.”

اشتراک گذاری:

5 دیدگاه

به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.

  • delta 8 گفت:
    2021/04/08 در 8:48 ب.ظ

    You can definitely see your skills in the article you write.
    The sector hopes for more passionate writers like you who aren’t afraid to
    mention how they believe. At all times follow your heart.

    Also visit my homepage; delta 8

    پاسخ
  • buy delta 8 thc گفت:
    2021/04/08 در 8:35 ب.ظ

    I could not resist commenting. Well written!

    Feel free to surf to my web blog buy delta 8 thc

    پاسخ
  • CBD gummies for sale گفت:
    2021/03/22 در 8:43 ب.ظ

    Someone necessarily lend a hand to make significantly articles I’d state.
    This is the very first time I frequented your web page and
    thus far? I surprised with the analysis you made to make this actual submit amazing.

    Excellent job!

    My blog post CBD gummies for sale

    پاسخ
  • best CBD gummies گفت:
    2021/03/22 در 7:34 ق.ظ

    Pretty section of content. I just stumbled upon your site and
    in accession capital to assert that I get in fact enjoyed account your blog
    posts. Any way I’ll be subscribing to your feeds and even I achievement you access consistently rapidly.

    Feel free to surf to my website; best CBD gummies

    پاسخ
  • CBD gummies for pain گفت:
    2021/03/21 در 12:34 ب.ظ

    I was recommended this website by my cousin. I am now not positive whether this put up
    is written through him as no one else know such special about my difficulty.
    You are wonderful! Thanks!

    my web page CBD gummies for pain

    پاسخ

دیدگاهتان را بنویسید لغو پاسخ

جستجو برای:
دسته‌ها
  • اخبار
  • پادکست
  • تست نفوذ شبکه های کامپیوتری
  • دسته‌بندی نشده
  • کسب و کار آنلاین
  • معرفی کتاب
  • مقالات
  • ویدئوها
دسته‌های دوره های آموزشی
  • دسته بندی نشده
  • سئو و بهینه سازی
    • برنامه نویسی
  • سوشیال مارکتینگ
  • طراحی سایت
  • وردپرس
  • ووکامرس

درباره لینوکس فا

سایت لینوکس فا مرجعی برای یادگیری

  • استان لرستان;شهرستان بروجرد خیابان 45 متری بسیج
  • 09019091733
  • linuxfa4252@gmail.com
دسترسی سریع
  • صفحه اصلی
  • بلاگ
  • دوره ها
  • اخبار
  • سبد خرید
  • تست نفوذ و امنیت
    • تست نفوذ اندروید
    • تست نفوذ کلاینت
    • تست نفوز شبکه های کامپیوترس
    • تست نفوز وایرلس
  • درباره ما
  • تماس با ما

تمامی حقوق برای سایت لینوکس فا محفوظ می باشد.
keyboard_arrow_up