• صفحه اصلی
  • محصولات
    • سامانه فایروال / UTM
      • فایروال P1 Enterprise
      • فایروال P1 Pro
      • فایروال P1-Basic
    • سامانه های اکانتینگ و احراز هویت
      • سامانه اکانتینگ
      • هات اسپات P-HS100
    • سامانه دسترسی سازمانی
      • سامانه ی دور کاری سازمانی (PAM)
    • سامانه APN Security Gateway
      • سامانه APN Security Gateway
    • کش سرور
      • کش سرور—-RCS Pro
    • نرم افزارهای امنیتی
      • Port Information
      • IP Calculator
      • Pavan Configurator
      • نرم افزار Ip Information
    • نرم افزار های سازمانی
      • نرم افزارهای سازمانی
    • Web Application Firewall (WAF)
  • خدمات
    • انجام تست نفوذ و ارزیابی امنیتی
      • انجام تست نفوذ و ارزیابی امنیتی
      • تست نفوذ و ارزیابی امنیتی شبکه
      • ارزیابی امنیتی سامانه های تحت وب
      • ارزیابی امنیتی شبکه و اتوماسیون صنعتی
      • تست نفوذ نرم افزار موبایل
      • استعلام گواهی ارزیابی امنیت محصول
    • مشاوره واکنش به رخدادهای امنیتی با پاوان CSIRT
    • مشاوره و راه اندازی مرکز عملیات امنیت ( SOC )
    • بازیابی از بحران و تداوم کسب و کار
    • خدمات مدیریت وصله ها و بروزرسانی امنیتی
    • خدمات شبکه با رویکرد پدافند غیر عامل
    • طراحی نرم افزار و وب سایت
    • اجرای طرح های مطالعاتی و تحقیقاتی
  • مقالات آموزشی
    • اخبار تست نفوذ و آسیب پذیری ها
    • امنیت شبکه
    • اخبار امنیت شبکه و اطلاعات
    • آموزش امنیت سایبری
    • تازه های شبکه
  • پاوان
    • درباره شرکت
    • تماس با ما
    • قوانین و مقررات
    • همکاری با ما
    • گزارش خطا
هکرها المپیک زمستانی 2018 را هدف حمله فیشینگ قرار دادند.

هکرها المپیک زمستانی 2018 را هدف حمله فیشینگ قرار دادند.

دی 19, 1396اخبار امنیت شبکه و اطلاعاتبدون دیدگاهپاوان

محققان امنیتی یک حمله فیشینگ کشف کرده اند که المپیک زمستانی 2018 پیونگ چانگ کره جنوبی را با استفاده از اسناد Word هدف قرار داده است. این حمله فیشینگ بیشتر سازمان ها و شرکت های برگزار کننده المپیک را هدف حمله قرار داده است. که با استفاده از طیف وسیعی از تکنیک های پیچیده در زیر رادار حرکت می کند.

به گزارش امنیت شبکه پاوان : این سند فیشینگ به زبان کره ای روان نوشته شده است. در حالی که آی پی ( IP ) واقعی فرستنده ایمیل ها مربوط به کشور سنگاپور بوده است. و سند Word  ارسال شده به زبان کره ای بوده است. اما هکرها چنین وانمود کرده اند که ایمیل از طرف مرکز ملی مبارزه با تروریسم کره جنوبی (NCTC) رسال شده است. در برخي از موارد هكرها از تكنيكي به‌نام استگانوگرافي براي پنهان كردن بدافزار در ميان طرح‌ها و متن استفاده كرده‌اند.

محققان مکافی Ryan Sherstobitoff  و Jessica Saavedra-Morale می گویند که مهاجمان از فایل منبع باز Invoke-PSImage که 20 دسامبر منتشر شد، برای جاسازی اسکریپت PowerShell در فایل تصویری استفاده کرده اند. این ابزار استیکنوگرافی با قرار دادن بایت های یک اسکریپت در پیکسل های فایل تصویر عمل می کند و باعث می شود تا مهاجم توانایی مخفی کردن کد PowerShell مخرب را در یک تصویر قابل مشاهده بر روی یک سرور از راه دور داشته باشد.

McAfee همچنین یک نسخه دیگر از حمله کشف کرد که در آن اسکریپت PowerShell مستقیما در فایل Word به شکل یک پرونده HTA به کار گرفته شد.

“این سند حاوی ماکروها نیست، بلکه جریانهای OLE برای فایلهای HTA جاسازی شده است” . هنگامی که بر روی  آیکون docx به زبان کره ای کلیک می شود، فایل HTA Embedded Error733.hta را راه اندازی می کند. این پرونده شامل همان کد اسکریپت برای راه انداز ایمپلنت PowerShell است،

هكرها در حملات پيشين تلاش كرده‌بودند به رمز‌هاي عبور و اطلاعات مالي افراد دسترسي پيدا كنند. به گزارش مك‌كافي، تعدادي از گروه‌هاي مرتبط با بازي‌هاي المپيك زمستاني اين ايميل‌هاي مخرب را دريافت كرده‌اند،‌از جمله چندين گروه وابسته به ورزش هاكي روي يخ. به گفته اين شركت بيشتر سازمان‌هاي دريافت‌كننده ايميل به دلايل مختلفي مانند ايجاد زيرساختارهاي مورد نياز برگزاري رقابت‌ها با المپيك زمستاني در ارتباط بوده‌است.

در ماه نوامبر، کمپانی امنیتی پاندا سکیوریتی هشدار داد که در سال 2018، افزایش حملات فیشینگ و PowerShell برای دور زدن فیلترهای امنیتی سنتی افزایش می یابد.

: حملات فیشینگ

موارد مرتبط

کمپین فیشینگ موبایل ارائه دهنده پروازهای رایگان

کمپین فیشینگ موبایل ارائه دهنده پروازهای رایگان

شهریور 12, 1397پاوان
در نسخه جدید جیمیل اندروید هنگام حملات فیشینگ به شما هشدار می دهد

در نسخه جدید جیمیل اندروید هنگام حملات فیشینگ به شما هشدار می دهد

اردیبهشت 16, 1396پاوان
افزونه ویندوز دیفندر مایکروسافت برای مرورگر کروم عرضه می شود!

افزونه ویندوز دیفندر مایکروسافت برای مرورگر کروم عرضه می شود!

فروردین 31, 1397پاوان

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جستجو

جدیدترین مطالب سایت

  • PAVAN ACCESS TERMINAL
  • مباحث قانونی و حقوقی تست نفوذ
  • تست نفوذ - اصلاحات و راهکارهای پیشنهادیاصلاحات و راهکارهای پیشنهادی تست نفوذ
  • محدودیت های تست نفوذ
  • تست نفوذ و تفاوت ها با هک اخلاقی
  • تست نفوذ- هک اخلاقی
  • تست نفوذ- گزارش نویسی
  • تست نفوذ- انتخاب پیمانکار
  • تست نفوذ – شبکه و زیرساخت
  • تست نفوذ – ابزارها
  • تست نفوذ دستی یا ابزار اتوماتیک
  • انواع تست نفوذ
  • تست نفوذ یا ارزیابی آسیب پذیری ؟
  • مراحل تست نفوذ
  • تست نفوذ چیست و چرا لازم است؟
  • تست نفوذ چیست ؟
  • Adobe Flash Player Vulnerabilitiesآسیب پذیری های متعدد Adobe Flash Player
  • آسیب پذیری متعدد Microsoft Windows PDF Libraryآسیب پذیری های متعدد Windows PDF Library
  • Microsoft Silverlightآسیب پذیری های متعدد Microsoft Silverlight
  • IE vulnerabilitiesآسیب پذیری متعدد اینترنت اکسپلورر IE
آشنایی با شرکت پاوان

شرکت ارتباط گستر رشد پاوان در سال 1385 با هدف خدمت به جامعه علمی و صنعتی کشور در زمینه های مختلف عرصه ارتباطات و فناوری اطلاعات از جمله امنیت شبکه در مرکز رشد فناوری دانشگاه شهید چمران متولد گردیده است. این شرکت مبتکر طرح امنیت شبکه ملی هوشمند پاوان است که منطبق با نیازهای راهبردی و استراتژیک منطقه بویژه با درنظر گرفتن حملات و سناریوهای تهدیدات سایبری علیه امنیت ملی می باشد. و همچنین در تولید برخی تجهیزات ارتباط بیسیم فرکانس 2.4 مگاهرتز ترکیبی فعالیت نموده و علاوه بر طراحی و ابداع چندین پروژه در زمینه ارتباطات و انتقال اطلاعات به روش های ارسال رادیویی، در زمینه های ذیل خدمات شایان ذکری را به نهادها و سازمان های مختلف ارائه نموده است.
اطلاعات بیشتر

خدمات امنیتی

  • انجام تست نفوذ و ارزیابی امنیتی
  • آخرین تهدیدات امنیتی کشف شده
  • اجرای طرح های مطالعاتی و تحقیقاتی
  • ارزیابی امنیتی سامانه های تحت وب
  • خدمات مدیریت وصله ها و بروزرسانی امنیتی
  • خدمات شبکه با رویکرد پدافند غیر عامل
  • طراحی نرم افزار و وب سایت
  • مشاوره واکنش به رخدادهای امنیتی

پیوند ها

  • همکاری با ما
  • تماس با ما
  • درباره ما
  • گزارش خطا

تمامی حقوق این سایت متعلق به شرکت پاوان می باشد.

همکاری با ما