مراقب شیوه‌های جدید حملات هکری باشید

مایکروسافت هشدار داده که هکرها از نرم‌افزارهای منبع باز و حساب‌های جعلی رسانه‌های اجتماعی برای فریب دادن مهندسان نرم‌افزار و کارکنان پشتیبانی فناوری اطلاعات استفاده می‌کنند.

به گزارش پایگاه علم و پژوهش نیوز و به نقل از زد دی نت، هکر‌ها با ارائه پیشنهادات شغلی جعلی و حملات فیشینگ سعی می‌کنند مهندسان نرم افزار را فریب دهند و این امر در نهایت منجر به حملات بدافزاری می‌شود.

به گفته تحلیلگران مایکروسافت، گروهی هکر مرتبط با نیرو‌های مسلح کره شمالی برای انجام حملات فیشینگ از برنامه‌های منبع باز تروجان و طعمه گذاری در قالب وعده استخدام در لینکدین برای ضربه زدن به کارکنان صنعت فناوری اطلاعات استفاده کرده اند.

مایکروسافت می‌گوید برای انجام این حملات از نرم افزار‌های منبع باز مانند PuTTY، KITTY، TightVNC، Sumatra PDF Reader و نصب کننده نرم افزار muPDF/Subliminal Recording استفاده شده است.

این گروه هکری کارکنان حوزه‌های رسانه ای، دفاعی، هوافضا و خدمات فناوری اطلاعات در ایالات متحده، بریتانیا، هند و روسیه را هدف قرار داده است. این گروه عامل حمله گسترده به بخش خدمات تفریحی شرکت سونی در سال ۲۰۱۴ نیز بوده است.