کمیته رکن چهارم – مایکروسافت هشدار داده که هکرها از نرمافزارهای منبع باز و حسابهای جعلی رسانههای اجتماعی برای فریب دادن مهندسان نرمافزار و کارکنان پشتیبانی فناوری اطلاعات استفاده می کنند.
هکرها با ارائه پیشنهادات شغلی جعلی و حملات فیشینگ سعی میکنند مهندسان نرمافزار را فریب دهند و این امر در نهایت منجر به حملات بدافزاری میشود.
به گفته تحلیلگران مایکروسافت، گروهی هکر مرتبط با نیروهای مسلح کره شمالی برای انجام حملات فیشینگ از برنامههای منبع باز تروجان و طعمهگذاری در قالب وعده استخدام در لینکدین برای ضربه زدن به کارکنان صنعت فناوری اطلاعات استفاده کردهاند.
مایکروسافت میگوید برای انجام این حملات از نرمافزارهای منبع باز مانند PuTTY، KITTY، TightVNC، Sumatra PDF Reader و نصب کننده نرم افزار muPDF/Subliminal Recording استفاده شده است.
این گروه هکری کارکنان حوزههای رسانهای، دفاعی، هوافضا و خدمات فناوری اطلاعات در ایالات متحده، بریتانیا، هند و روسیه را هدف قرار داده است. این گروه عامل حمله گسترده به بخش خدمات تفریحی شرکت سونی در سال ۲۰۱۴ نیز بوده است.
منبع : خبرگزاری فارس
