حمله هکران با بدافزار NimzaLoader برای دستیابی به اطلاعات شرکت ها در آمریکای شمالی انجام شد، این بدافزار با زبان برنامه نویسی عجیبی نوشته شده است.

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، یک عملیات هک مجرمانه سایبری، توزیع کننده بدافزار جدیدی است که به زبان برنامه نویسی نوشته شده که به ندرت برای جمع آوری کد مخرب استفاده می‌شود. این بدافزار توسط محققان امنیت سایبری در Proofpoint به NimzaLoader لقب داده شده و تصور بر این است که کسانی که پشت این بدافزار هستند تصمیم گرفتند این روش را توسعه دهند به این امید که انتخاب یک زبان برنامه نویسی غیرمنتظره، شناسایی و تجزیه و تحلیل آن را دشوارتر کند.

بیشتر بخوانید

بدافزار NimzaLoader روش جدید هکران

بدافزار NimzaLoader برای دسترسی مهاجمان سایبری به رایانه‌های ویندوزی و با قابلیت اجرای دستورات طراحی شده، چیزی که می‌تواند به کسانی که بدافزار را کنترل می‌کنند توانایی کنترل کامپیوترها، سرقت اطلاعات حساس یا استقرار بدافزار‌های اضافی در سیستم را بدهد. این باور وجود دارد که این بدافزار کار یک گروه هک مجرمان سایبری است که Proofpoint از آن به عنوان TA800 یاد می‌کند، یک عملیات هک که طیف وسیعی از صنایع را در سراسر آمریکای شمالی هدف قرار داده است.

حمله هکری با زبان برنامه نویسی ناشناخته

این گروه معمولاً با BazarLoader در ارتباط است، نوعی بدافزار  است که کامپیوترها با سیستم عامل ویندوز را به خطر انداخته و گفته شده که برای حملات باج افزار استفاده می‌شود. مانند BazarLoader، NimzaLoader با استفاده از ایمیل‌های فیشینگ پخش می‌شود که قربانیان احتمالی را به دانلود یک PDF جعلی متصل می‌کند که اگر اجرا شود، بدافزار به صورت خودکار روی دستگاه بارگیری می‌شود.

شرود دگریپو، مدیر ارشد تحقیقات و کشف تهدیدات در Proofpoint  گفت: "TA800 اغلب از بدافزار‌های مختلف و منحصر به فردی استفاده کرده و توسعه دهندگان ممکن است برای جلوگیری از شناسایی، از یک زبان برنامه نویسی نادر مانند Nim استفاده کنند، زیرا ممکن است مهندسان معکوس با اجرای Nim آشنا نباشند."

شرکت‌ها هوشیار باشند

مانند BazarLoader، این احتمال وجود دارد که NimzaLoader به عنوان ابزاری به مجرمان سایبری اجاره می‌دهد به عنوان ابزاری برای توزیع حملات بدافزار خود از آن استفاده کنند. بنابراین، با استفاده از فیشینگ، روش اصلی توزیع NimzaLoader، به سازمان‌ها توصیه می‌شود که از امنیت شبکه خود با ابزار‌هایی حفاظت کنند که از ورود ایمیل‌های مخرب به صندوق‌های ورودی جلوگیری می‌کنند.

حمله هکری با زبان برنامه نویسی ناشناخته

همچنین توصیه می‌شود که سازمان‌ها کارکنان را در مورد نحوه مشاهده ایمیل‌های فیشینگ آموزش دهند، به ویژه هنگامی که کمپین‌هایی مانند این چالش تلاش برای سوء استفاده از جزئیات شخصی قربانیان دارند.

انتهای پیام/

برچسب ها: برنامه نویسی ، شناسایی هویت ، ردیابی کردن ، هک اطلاعات
خبرهای مرتبط
نفوذ هکرها به آزمایشگاه دانشگاه آکسفورد
حمله سایبری ۱۰ گروه از هکر‌ها به ۱۱۵ کشور جهان
بسیاری از برنامه‌های اندروید و iOS اطلاعات کاربران را فاش می‌کنند
استفاده از هکر‌های چینی برای سرقت اطلاعات کاربران مایکروسافت
اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
برای مسدود کردن تماس‌های تبلیغاتی چه کنیم؟
رینو ویروس؛ شایع‌ترین عامل سرماخوردگی این روزها
آخرین اخبار
رینو ویروس؛ شایع‌ترین عامل سرماخوردگی این روزها
برای مسدود کردن تماس‌های تبلیغاتی چه کنیم؟
انتشار اصلاحات دفترچه راهنمای ثبت‌نام دکتری ۱۴۰۴
اصلاحیه دفترچه راهنمای ثبت‌نام آزمون ورودی دوره‌های کارشناسی ارشد ناپیوسته سال ۱۴۰۴
مکمل‌های مفید برای پیشگیری از سرطان
وزارت بهداشت: در انبار‌های استراتژیک واکسن اطفال هیچ کمبودی وجود ندارد
سیاست‌های تاثیر سوابق تحصیلی در کنکور اصلاح می‌شود؟
باگی که باعث اختلال در عملکرد گوشی‌های اندروید می‌شود
افزایش ۲ برابری مرگ و میر ناشی از سرطان در جهان تا سال ۲۰۵۰
ویژگی‌های ویروس جدید سرماخوردگی/ مصرف خودسرانه ویتامین ممنوع
آیا نظریه‌های کوانتومی انبساط جهان اولیه قابل تأیید هستند؟
بهبود حافظه با واقعیت مجازی و تحریک عمقی مغز
تولید داروی ایرانی که عمر بیماران سرطانی را افزایش می‌دهد
پرستاران به دلیل کمبود نیرو و برای تکمیل شیفت، اضافه‌کاری اجباری دارند
علل کمبود میزان مهارت‌آموزی در میان دانشجویان