بدافزار سرقت داده های مخازن گیت هاب




Image result for ‫بدافزار سرقت داده های مخازن گیت هاب‬‎





اگر شخصی بتواند به اندازه کافی اطلاعات جمع آوری کند و مهارت های کافی در زمینه نفوذ و امنیت را داشته باشد , وی می تواند موجب نفوذ امنیتی شود و امنیت شبکه سازمان هدف را به راحتی بکارگیری کند . به این دلیل که امنیت شبکه توسط انسان ها ایجاد می شود غالبا با خطاهای انسانی هم قابل شکستن می باشد . در این بخش درباره راههای رایج نفوذ به شبکه و همچنین سیاست های موجود ایمن سازی شبکه و نحوه رخداد یک نفوذ امنیتی گفتگو می کنیم 





بدافزار سرقت داده های مخازن گیت هاب

محققان Palo Alto Networks این هفته اعلام کردند که در اواسط ژانویه تعداد ناشناسی از توسعه  دهندگان هدف ایمیل های فیشینگ قرار گرفته اند که این ایمیل ها تظاهر به ارایه پیشنهاد شغلی داشتند. ایمیل های فیشینگ حاوی پیوست هایی می باشد که به جای فرم های سالم حامل فایل های مخرب doc به همراه ماکروهای مخرب بودند. ماکروهای فایل Word از طریق پاورشل اجرا شده و بدافزار را از سایت سرور مخرب دریافت و اجرا می کرد.

باینری اجرا شده توسط اسکریپت پاورشل به منظور اجرای حمله به کار می رود. تعداد زیادی از پروژه های گیت هاب در این حملات تحت تاثیر قرار گرفته اند. همانطور که این نوع حملات روز به روز گسترده تر می شوند, پیشرفته تر شده و هیچ سندی را بر روی هارد دیسک قربانی باقی نمی گذارند




http://p30webhost.com