| |
- مهار آتش سوزی انبار ضایعات مدیران خودرو در بم
- تیگو ۹ ٬ پرچمدار جدید چری ٬ رونمایی شد
- ارائه خدمات به مشتریان با ربات «مورنین»
- خدمات ویژه امدادخودرو سایپا همزمان با تعطیلات عید سعید فطر
- رشد ۲۰ درصدی تولید در ایران خودرو همراه با کاهش ۱۲ درصدی هزینه تمامشده محصولات/ ارتقای کیفیت برای مشتریان ملموس میشود
- دیدار مدیرعامل سایپایدک با کارکنان سایپایدک، امداد خودرو و همراه خودرو
- برنامه افزایش ظرفیت تولید روزانه پارس در سال جدید
- ادامه محدودیتها و ممنوعیتهای ترافیکی نوروزی در جادههای مازندران
- نیسان کیکس مدل 2025 سرانجام به نسخه چهار چرخ محرک تبدیل شد
- ادامه فراخوان متقاضیان محصول پارس پس از تعطیلات نوروزی
- کیفیت خدمات و تیراژ قطعات یدکی سایپا افزایش می یابد
- تاکید مدیرعامل ایرانخودرو بر ارایه محصول و خدمات باکیفیت به مشتریان
- در خدمات پس از فروش باید نگاه تحولی و عملکرد جهادی داشته باشیم
- زمان آغاز مرحله سوم طرح کالابرگ الکترونیک
یک گروه جاسوسی سایبری با استفاده از روش های سرقت هویت پیشرفته، اعتبارنامه های لاگین ایمیل کارکنان نظامی، سفارتخانه ها و سازمان های دفاعی که از برنامه های وب Outlook 365 استفاده می کنند را به سرقت می برد.
به گزارش ایرنا از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای ، با توجه به یافته های شرکت امنیتی ترند میکرو این گروه سایبری از سال 2007 فعال است .
مهاجمان Pawn Storm طی این سال ها از روش های مختلفی از جمله استفاده از ایمیل های سرقت هویت با فایل های پیوست مخرب مایکروسافت آفیس که گونه ای بدافزار با نام SEDNIT یا Sofacy را نصب می کند یا تزریق کدهای سوء استفاده به وب سایت های معتبر برای حمله به اهداف مورد نظرشان بهره برده اند.
این گروه درحال حاضر از یک روش خاص در حملات سرقت هویت ایمیلی علیه سازمان هایی استفاده می کند که از برنامه کاربردیOutlook Web که بخشی از خدمات Office 365 است استفاده می کنند.
این گروه به ازای هر حمله دو نام دامنه جعلی را ایجاد می کند یکی از این نام دامنه ها شبیه دامنه وب سایت شناخته شده توسط قربانی و دیگری شبیه دامنه استفاده شده توسط توسعه دهنده های برنامه Outlook Web سازمان هدف است .
سپس مهاجمان ایمیل های سرقت هویت را با لینکی که به سایت های جعلی متصل می شود ایجاد می کنند. کاربر با باز کردن سایت معتبر در یک تب جدید در واقع به سمت یک سایت سرقت هویت هدایت می شود.
محققان اظهار کردند که این روش از هیچ آسیب پذیری سوء استفاده نمی کند و بر روی هر مرورگری از جمله، IE، موزیلا فلایرفاکس، گوگل کروم و اپل سافاری کار می کند.
با این حال دو موقعیت باید اتفاق بیفتد تا بتوان این حمله را راه اندازی کرد. قربانیان باید از OWA استفاده کنند و باید بر روی لینک موجود در قسمت پیش مشاهده OWA کلیک نمایند.
این حمله بسیار خطرناک است زیرا قربانی بر این باور است که نشست OWAای که در تب مرورگر باز کرده است معتبر است و هنگام ورود اعتبارنامه های خود آدرس URL را بررسی نمی کند تا متوجه تغییر آن شود.
محققان شرکت امنیتی ترند میکرو اظهار کردند که جدا از تاثیرات روش های سرقت هویت، مهاجمان از ترکیبی از حملات هدفمند و بدافزارهای سرقت داده برای سوء استفاه از آسیب پذیریهای سیستم و ورود به شبکه های مورد هدف استفاده می کنند
