ایتنا - با وجود رشد چشمگیر حملات فیشینگ پس از شیوع کروناویروس، ولی برخی از تبهکاران سایبری هم هستند که چندان به کمپینهای بدافزاریشان دقت نمیکنند.
دریافت لینک صفحه با کد QR
برخی از هکرها تنبل شدهاند!
سايت خبری ايتنا , 6 ارديبهشت 1399 ساعت 6:00
ایتنا - با وجود رشد چشمگیر حملات فیشینگ پس از شیوع کروناویروس، ولی برخی از تبهکاران سایبری هم هستند که چندان به کمپینهای بدافزاریشان دقت نمیکنند.
بر پایه آنالیز باجافزارها که به آژانسهای دولتی و سازمانهای پزشکی در نقاط مختلف جهان از واحد 42 Palo Alto Networks، ارسال شده است در حالی که موارد حملات فیشینگ مرتبط با کروناویروس افزایش چشمگیری داشته است ولی برخی از مهاجمان تنبلی را در پیش گرفتهاند!
به گزارش ایتنا و به نقل از سیودایو، گروه مذکور باجافزار EDA2 را پیدا کرد که با HiddenTear مرتبط است. این بدافزار منسوخ شده بود، بدین معنی که با تاریخی که به آن ارجاع داشت متناظر نبود. سازندگان آن همچنین از تلاش برای اینکه فریبشان به شکلی مشروع به نظر برسد غفلت کردند. هیچ یک از این تلاشهای بدافزاری مشاهده شده در این تحقیق موفق نبودند.
پس از آنکه فرماندهی و کنترل از راه دور این بدافزار جزئیات نام کاربری و نام هاست هدف را به دست بیاورد رمزنگاری آن با استفاده از یک الگوریتم «نسبتا آسان» آغاز میشود. علاوه بر این، این باجافزار یک «محدودیت اساسی خاص» دارد، به این صورت که فقط میتواند فایلها را بر روی دستکاپ کاربر رمزنگاری کند.
با وجود رشد چشمگیر حملات فیشینگ پس از شیوع کروناویروس، ولی برخی از تبهکاران سایبری هم هستند که چندان به کمپینهای بدافزاریشان دقت نمیکنند.
آدریان مککیب، محقق ارشد تهدیدات در «واحد 42» میگوید که: «این کمپین به هیچ عنوان دقیق و حساب شده نبود». این مهاجم تلاش کرده بود «از کنجکاوی افراد در قبال هرگونه مبحث خاصی که در یک زمان مشخص پرمخاطب میشود بهرهبرداری کند»، کاری که تبهکاران سایبری معمولا انجام میدهند.
کد مطلب: 60696
آدرس مطلب: https://www.itna.ir/news/60696/برخی-هکرها-تنبل-شده-اند