هشدار مایکروسافت درباره شیوه‌های جدید حملات هکری

فارس : مایکروسافت هشدار داده که هکرها از نرم‌افزارهای منبع باز و حساب‌های جعلی رسانه‌های اجتماعی برای فریب دادن مهندسان نرم‌افزار و کارکنان پشتیبانی فناوری اطلاعات استفاده می‌کنند. به گزارش «زد دی‌نت»، هکرها با ارائه پیشنهادهای شغلی جعلی و حملات فیشینگ سعی می‌کنند مهندسان نرم‌افزار را فریب دهند و این امر در نهایت منجر به حملات بدافزاری می‌شود. به گفته تحلیلگران مایکروسافت، گروهی هکر مرتبط با نیروهای مسلح کره‌شمالی برای انجام حملات فیشینگ از برنامه‌های منبع باز تروجان و طعمه‌گذاری در قالب وعده استخدام در لینکدین برای ضربه زدن به کارکنان صنعت فناوری اطلاعات استفاده کرده‌اند. مایکروسافت می‌گوید برای انجام این حملات از نرم‌افزارهای منبع باز مانند PuTTY، KITTY، TightVNC، Sumatra PDF Reader و نصب‌کننده نرم‌افزار muPDF/ Subliminal Recording استفاده شده است. این گروه هکری کارکنان حوزه‌های رسانه‌ای، دفاعی، هوافضا و خدمات فناوری اطلاعات در ایالات‌متحده، بریتانیا، هند و روسیه را هدف قرار داده است. گفته می‌شود که این گروه عامل حمله گسترده به بخش خدمات تفریحی شرکت سونی در سال ۲۰۱۴ نیز بوده است.