روش جدید هکرها برای مخفی شدن در لاگ های رویداد ویندوز

کاربران ویندوز با استفاده از دو ‌ابزار Windows event log و Event Viewer می‌توانستند مشکلات امنیتی خود را در کامپیوتر پیدا کنند.

حالا محققان Kaspersky موفق به کشف یک حمله هکری شدند که از خود event log برای حمله به اهداف خود استفاده کرده است. شرکت Kaspersky با انتشار گزارشی گفته است که این حملات بسیار پیچیده بوده و از پاییز سال گذشته شروع شده‌اند.

هکرها ظاهرا در یک مرحله از حملات خود کدی را وارد Windows event log هدف خود کرده‌اند که این روش باعث می‌شود آنتی‌ویروس نتواند هیچ فایلی را شناسایی کند.

این حملات همچنین انواع مختلفی از نرم‌افزارهای تجاری و خانگی را مورد هدف قرار داده‌اند. هکرها حتی به‌طور شخصی برخی از نرم‌افزارها سفارشی خود را تائید کرده‌اند تا همه چیز قانونی به نظر برسد.

• گروه هکری $Lapsus اطلاعات اپراتور T-Mobile را سرقت کرد
• Group-IB: آمریکا بدترین کشور از نظر هک شدن مراکز داده است

 گستردگی این حملات نشان می‌دهد که هکرها کاملا برنامه‌ریزی شده عمل کرده‌اند و اولین قدم آن‌ها مهندسی اجتماعی افکار بوده بطوریکه قربانی را متقاعد دانلود و فایل .rar را اجرا کند. در هر حال، کارشناسان امنیتی فکر می‌کنند که هدف این حملات سرقت اطلاعات مهم بوده است.‌

منبع: Techspot