جدیدترین اخبار و مقالات دنیای بازی و سینما در ویجیاتو

هک شبکه بانکی شیلی با سوء استفاده از کارمند ساده لوح و اسکایپ

یک تماس اسکایپ و کارمندی ساده لوح موجب شدند هکرهای کره شمالی به شبکه کامپیوتری شرکت Redbanc نفوذ کنند؛ شرکتی که تمامی زیر ساخت های ATM بانک های کشور شیلی را به هم متصل می کند.

اصلی ترین مظنونین این نفوذ گروه لازاروس هستند که با نام Hidden Cobra هم شناخته می شوند. این گروه با دولت پیونگ یانگ نیز در ارتباط هستند. این گروه هکری یکی از خطرناک ترین ها است و در سال های اخیر به موسسه های مالی، بانکی و صرافی های ارزهای مجازی حمله کرده است.

این حمله گروه لازاروس در اواخر سال 2018 میلادی اتفاق افتاده و تنها زمانی توجه عموم را به خود جذب کرد که یکی از سناتورهای شیلی در هفته پیش از شرکت Redbanc در توییتر درخواست کرد که رخنه امنیتی مربوطه را فاش نکند. این شرکت البته یک روز پس از ارسال توییت سناتور به موضوع هک شدن اعتراف کرد ولی جزئیاتی از فرایند نفوذ منتشر نشد.

حمله سایبری

اما یک روز بعد بررسی های trendTIC، یک رسانه خبری حوزه فناوری از شیلی نشان داد که این شرکت مالی، قربانی حمله ای خطرناک بوده که به راحتی نمی توان آن را نادیده گرفت. بر اساس گزارش ها سرچشمه هک یک آگهی برای موقعیت شغلی توسعه دهنده در شبکه لینکدین بوده که یکی از کارمندان Redbanc هم به درخواست پاسخ داده است.

گفته شده که شرکت استخدام کننده با گروه لازاروس در ارتباط است و ظاهراً طعمه بزرگی را پیدا کرده. در ادامه از کارمند شرکت Redbanc برای مصاحبه کاری به زبان اسپانیایی و از طریق اسکایپ درخواست شده است. در حین مصاحبه از کارمند درخواست شد که یک فایل با نام ApplicationPDF.exe را دانلود و سپس روی سیستم نصب کند. به کارمند بخت برگشته گفته شد که این برنامه می تواند به فرایند استخدام کمک کند و یک فرم درخواست استاندارد را تولید نماید؛ غافل از اینکه در پس برنامه هدف دیگری پنهان شده بود.

لازاروس

تصویری از برنامه ای که کارمند ساده لوح روی کامپیوتر نصب کرد.

بر اساس بررسی های مدیر بخش تحقیقات شرکت تحلیلی فلش پوینت این فایل بدافزاری به نام PowerRatankba را نصب کرده که پیش از این هم به گروه لازاروس نسبت داده شده بود. به گفته این مدیر، بد افزار مورد بحث اقدام به جمع آوری اطلاعات کارمندان شاغل در Redbanc کرده و تمامی آنها را به سرورهایی ارسال کرده است.

اطلاعات جمع آوری شده شامل نام کاربری کامپیوترها ، جزئیات سخت افزارها و سیستم عامل های این شرکت، تنظیمات پراکسی ها، لیستی از تمامی پردازش های جاری، RPC (پروتکلی برای درخواست سرویس از یک برنامه روی کامپیوتر دیگر در شبکه) و فایل های به اشتراک گذاشته شده از طریق SMB (در صورت فعال بودن در دستگاه های میزبان آلوده شده) و وضعیت اتصال سرویس ریموت دسکتاپ بوده اند. این اطلاعات جمع آوری شده می توانستند به هکرها بگویند که کدام کامپیوترها آلوده شده اند تا در آینده بتوانند اسکریپت های مورد نظر خود را به کامپیوترها تزریق کنند.

معضلی که شرکت Redbanc با آن مواجه شد نشان می دهد که چگونه یک کارمند شرکت به سادگی و با کلیک روی یک لینک اشتباه یا اجرای یک فایل مخرب می تواند منجر به فاش شدن اطلاعات حیاتی شرکت ها شود.

منبع:
ZDNet
برچسب ها

مطالب مرتبط

هفت تبعه روسی به هک سازمان‌ مبارزه با دوپینگ متهم شدند

صبح روز سه شنبه، وزارت دادگستری ایالات متحده اتهامات 7 مامور اطلاعاتی روسی را اعلام کرد که هک کامپیوتری، کلاهبرداری، پولشویی و سرقت هویت از جمله آنهاست. بنابر شرح اتهام اعلام شده، این متهمان بعد از المپیک 2014 سوچی، اطلاعات شخصی برخی مقامات سازمان مبارزه با دوپینگ و 250 ورزشکاری که در مسابقات حضور داشتند... ادامه مطلب

نگاهی به بزرگترین حملات سایبری تاریخ؛ از کابوس کره جنوبی تا هک میلیاردی یاهو

در سال های اخیر تعداد حملات سایبری به شدت افزایش یافته است. بر اساس گزارش شرکت امنیتی کسپرسکی در سال 2016 به تعداد 758 میلیون حمله مخرب اتفاق افتاد و به عبارتی می توان گفت در هر 40 ثانیه یک حمله انجام شده بود. شکی وجود ندارد که در  2017 این رکورد شکسته شده و... ادامه مطلب

تلاش هکرها برای نفوذ به iOS با استفاده از مدل‌های آزمایشی آیفون

ظاهرا چند نمونه اولیه‌ از مدل‌های مختلف آیفون وجود دارند که اپل آن‌ها را گم کرده و این گوشی‌ها در حال حاضر در دست افراد ناشناس قرار دارد. در این میان، بعضی از هکرها سعی می‌کنند با استفاده از این گوشی‌های به خصوص، به سیستم‌های اپل نفوذ کنند.در همین راستا، اخیرا گزارشی منتشر شده که... ادامه مطلب

مایکروسافت برای مقابله با هکرهای روس چتر حمایت خود را بر سر اروپا می‌گستراند

پس از کشف چند حمله به نهادهای سیاسی و حقوق بشری اروپا توسط مایکروسافت، این شرکت آمریکایی تصمیم دارد برای مقابله با هکرهای روس سرویس امنیت سایبری «AccountGuard» خود را در چند کشور اروپایی پیاده سازی کند.حملات مورد اشاره که طی ماه های پاییز 2018 رخ داده اند، کارمندان شورای ارتباطات خارجی آلمان، بنیاد مارشال... ادامه مطلب

فراخوان ۳۰ هزار دلاری دولت سوئیس برای هک کردن سیستم رای گیری آنلاین

دولت سوئیس قصد دارد سیستم رای گیری آنلاین خود که قرار است به زودی از آن استفاده کند را مورد ارزیابی قرار دهد و به این منظور از محققین امنیتی و هکر‌ها درخواست کرده تا با انجام قوی‌ترین حملات قدرت دفاعی سیستم انتخابات آنلاین را بسنجند.این ارزیابی‌ها قرار است از ۶ بهمن‌ها آغاز شود و... ادامه مطلب

چگونه متوجه استفاده نرم افزارهای ویندوز از وب کم شویم؟

جاسوسی از وب کم کاربران اینترنت موضوع تازه‌ای نیست. گاهی بدافزار‌ها و تروجان‌ها عامل اصلی این اتفاق‌ هستند و گاهی به دلیل آسیب پذیری روتر ممکن است دیگران به وب کم دستگاه شما دسترسی پیدا کنند. این حمله‌ها فقط در لپتاپ‌ها صورت نمی‌گیرد و ممکن است در تلفن‌های هوشمند و تبلت‌ها هم اتفاق بیفتد.طبیعتا هیچکس... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x