دوشنبه ۳ دی ۱۴۰۳ , 23 Dec 2024
جالب است ۰
تعداد مجرمانی که از سایت‌های قانونی و معتبر برای پنهان کردن بدافزار روی سیستم قربانی‌ها سوءاستفاده می‌کنند در حال بیشتر شدن است.
تعداد مجرمانی که از سایت‌های قانونی و معتبر برای پنهان کردن باج‌افزار روی سیستم قربانی‌ها سوءاستفاده می‌کنند در حال بیشتر شدن است.
 
به گزارش افتانا به نقل از تک‌رادار، محققان فاش کردند که تعداد هکرهایی که از وب‌سایت‌های قانونی برای انتقال فایل‌های مخرب روی سیستم قربانیان استفاده می‌کنند، در حال افزایش است.
 
گزارشی توسط کارشناسان امنیت سایبری Egress ادعا می‌کند که برخی از محبوب‌ترین وب‌سایت‌های جهان برای ارائه بدافزار مورد سوءاستفاده قرار می‌گیرند، بنابراین به راحتی از سد آنتی‌ویروس‌های مورد استفاده قربانیان عبور می‌کنند.
 
این مقاله، بر اساس داده‌های گرفته شده از Egress Defend، پلتفرم امنیتی ایمیل ابری یکپارچه Egress تهیه شده و در آن ادعا می‌شود که یوتیوب، خدمات وب آمازون، گوگل داکس، Firebase Storage و DocuSign در میان ۱۰ وب‌سایت پرکاربرد برای این منظور قرار دارند. علاوه بر این، استفاده از این روش در سه ماهه اول ۲۰۲۳ نسبت به سه ماهه چهارم ۲۰۲۲، ۲۱ درصد افزایش داشته است.
 
یوتیوب مدت‌هاست که برای استقرار بدافزارها استفاده می‌شود و هکرها ویدیوهایی را ایجاد می‌کنند که نشان می‌دهند چگونه یک کرک خاص کار می‌کند و سپس لینک دانلود را در توضیحات (یا در خود ویدیو) ارائه می‌دهند. برنامه‌ای که نشان داده می‌شود در واقع بدافزار است و افرادی که آن را دانلود می‌کنند، اغلب یا داده‌ها یا پول یا ارزهای دیجیتال خود را از دست می‌دهند.
 
همچنین مشاهده شد که گوگل داکس برای ارائه بدافزار مورد سوءاستفاده قرار گرفته است. عوامل تهدید یک فایل با یک لینک مخرب ایجاد می‌کنند و سپس از گزینه اشتراک‌گذاری برای تحویل سند به قربانیان استفاده می‌کنند. سپس پیوند فایل از طریق ایمیل به اشتراک گذاشته می‌شود و با توجه به اینکه لینک از طریق دامنه گوگل فرستاده می‌شود، آنتی‌ویروس‌ها لینک را به‌عنوان لینک حاوی بدافزار تشخیص نمی‌دهند.
 
این گزارش استدلال می‌کند که برای محافظت در برابر چنین حملاتی، کسب‌وکارها باید دفاع خود را تطبیق دهند. امنیت ایمیل مبتنی بر رفتار باید در اولویت قرار گیرد که همچنین به معنای استقرار هوش مصنوعی برای کاهش افزایش تهدیدات فرار از امنیت محیطی مبتنی بر امضا و شهرت است. علاوه بر این، کسب‌وکارها باید از پردازش زبان طبیعی و درک زبان طبیعی برای دفاع از خود در برابر حملات پیچیده استفاده کنند.
 
منبع: Techradar
کد مطلب : 20891
https://aftana.ir/vdcjvoe8.uqeyhzsffu.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی