هشدار مایکروسافت درباره شیوه‌های جدید حملات هکری

به گزارش خبرگزاری صدا و سیما ، هکر‌ها با ارائه پیشنهادات شغلی جعلی و حملات فیشینگ سعی می‌کنند مهندسان نرم افزار را فریب دهند و این امر در نهایت منجر به حملات بدافزاری می‌شود.

تحلیلگران مایکروسافت می گویند گروهی هکر مرتبط با نیرو‌های مسلح کره شمالی برای انجام حملات فیشینگ از برنامه‌های منبع باز تروجان و طعمه گذاری در قالب وعده استخدام در لینکدین برای ضربه زدن به کارکنان صنعت فناوری اطلاعات استفاده کرده اند.

مایکروسافت می‌گوید برای انجام این حملات ، از نرم افزار‌های منبع باز مانند PuTTY، KITTY، TightVNC، Sumatra PDF Reader و نصب کننده نرم افزار muPDF/Subliminal Recording استفاده شده است.

بنا بر اعلام « زد دی نت » ، این گروه هکری کارکنان حوزه‌های رسانه ای، دفاعی، هوافضا و خدمات فناوری اطلاعات در ایالات متحده، انگلیس ، هند و روسیه را هدف قرار داده است. این گروه عامل حمله گسترده به بخش خدمات تفریحی شرکت سونی در سال ۲۰۱۴ نیز بود.