هشدار امنیت سایبری:استفاده از مدیا پلیر برای انتشار بدافزار
تاریخ انتشار: ۱۹ فروردین ۱۴۰۱ | کد خبر: ۳۴۷۳۷۶۷۶
محققان امنیتی هشدار دادند تبهکاران سایبری از مدیاپلیر محبوب VLC برای توزیع بدافزار و جاسوسی از سازمان های دولتی استفاده میکنند.
به گزارش ایسنا، وب سایت "بلیپینگ کامپیوتر" گزارش کرده است گروه تبهکار سایبری معروف به سیکادا سازمان های دولتی، حقوقی و بخش سازمان های غیردولتی و مذهبی را هدف قرار داده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این سازمان ها بیشتر در آمریکا، کانادا، هنگ کنگ، ترکیه، اسرائیل، هند، مونته نگرو و ایتالیا واقع هستند.
با توجه به این که ژاپن معمولا محل اصلی فعالیت سیکادا بوده است، محققان از این که این گروه دامنه فعالیتش را توسعه داده است، متعجب هستند.
به نظر می رسد سیکادا صنایع مختلفی را هدف حمله قرار می دهد. این گروه معمولا به سراغ شرکت های فعال در زمینه سلامت، دفاعی، فاینانس، دریانوردی، بیوتکنولوژی و انرژی می رود.
بدافزار مورد استفاده در راستای جدیدترین دور حملات، نام ندارد اما توسط محققان شرکت سیمانتک شناسایی شده است.
ظاهرا این گروه که به نظر میرسد ریشه چینی دارد، از یک آسیب پذیری سرور اکسچنج مایکروسافت برای دسترسی اولیه استفاده می کند. این عملیات مخرب از اواسط سال ۲۰۲۱ آغاز شده و ممکن است همچنان ادامه داشته باشد.
بر اساس گزارش وب سایت تِک رادار، بریجید او گورمان از شرکت سیمانتک گفت: هکرها از یک نسخه پاک مدیا پلیر VLC که حاوی فایل مخرب DLL است، استفاده میکنند.
علاوه بر این بدافزار، سیکادا از یک سرور WinVNC برای کنترل از راه دور و بک دور "سودامستر" استفاده میکند.
منبع: عصر ایران
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.asriran.com دریافت کردهاست، لذا منبع این خبر، وبسایت «عصر ایران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۴۷۳۷۶۷۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
هشدار استقلال به خانواده ها: تست گیری فصل جدید آکادمی شروع نشده است
باشگاه استقلال اطلاعیهای را درمورد آکادمی این باشگاه منتشر کرد.
باشگاه استقلال، با انتشار اطلاعیهای به خانوادهها هشدار داد فریب افراد سودجو که اقدام به سواستفاده از نام آکادمی باشگاه استقلال میکنند را نخورند.
در این اطلاعیه آمده است:
"برخی افراد سودجو طی روزهای گذشته اقدام به انتشار تبلیغات در زمینه تست گیری آکادمی باشگاه استقلال کرده و مدعی شدهاند برای تیمهای نونهالان، نوجوانان، جوانان و امید آکادمی باشگاه استقلال تست گرفته و یارگیری میکنند.
در همین راستا، باشگاه استقلال به اطلاع تمامی علاقهمندان و همچنین والدین محترم و عزیزی که تمایل به ثبت نام فرزندانشان در آکادمی باشگاه استقلال دارند، میرساند هنوز فعالیت تستگیری آکادمی استقلال برای فصل جدید آغاز نشده و باشگاه استقلال زمان تستگیری در تیم های پایه (نونهالان، نوجوانان، جوانان و امید) را از طریق رسانههای رسمی باشگاه استقلال اعلام و اطلاعرسانی خواهد کرد.
همچنین کسانی که در هر جایگاهی بدون اخذ مجوز از باشگاه استقلال اقدام به تستگیری به اسم آکادمی استقلال و ثبت نام با نام و لوگوی باشگاه استقلال به عنوان آکادمی زیرمجموعه باشگاه کنند، به صورت جدی تحت پیگیرد قانونی قرار خواهند گرفت."
کانال عصر ایران در تلگرام