گروه تهدید پیشرفته مستمر (APT) با نام UAC-0185، با استفاده از مهندسی اجتماعی، صنایع دفاعی اوکراین را هدف قرار داده است. این حملات شامل ارسال ایمیلهای فیشینگ با پیوستهای مخرب و لینکهای آلوده است که بهمنظور دسترسی غیرمجاز به سیستمها و سرقت اطلاعات حساس طراحی شدهاند.
روشهای حمله:
- ایمیلهای فیشینگ: مهاجمان با ارسال ایمیلهای جعلی که حاوی پیوستهای مخرب یا لینکهای آلوده هستند، تلاش میکنند تا کاربران را فریب داده و آنها را ترغیب به باز کردن پیوستها یا کلیک بر روی لینکها کنند.
- استفاده از بدافزارهای سفارشی: این گروه از بدافزارهای خاصی برای دسترسی به سیستمهای هدف و استخراج اطلاعات استفاده میکند.
توصیههای امنیتی:
- آموزش کارکنان: افزایش آگاهی کارکنان درباره تهدیدات مهندسی اجتماعی و فیشینگ میتواند به کاهش خطرات کمک کند.
- استفاده از احراز هویت چندعاملی: اجرای احراز هویت چندعاملی برای دسترسی به سیستمها میتواند از دسترسی غیرمجاز جلوگیری کند.
- بهروزرسانی نرمافزارها: اطمینان از بهروزرسانی مداوم نرمافزارها و سیستمعاملها برای جلوگیری از بهرهبرداری از آسیبپذیریهای شناختهشده ضروری است.
یک نظر