گروه هکری Pink سراغ شرکتها رفته
امنیتClaude Opus 4.8
یه گروه اخاذی تازه به اسم Pink (با کد CL-CRI-1147) به سازمانهای بزرگ حمله میکنه و بهجای بدافزار سراغ مهندسی اجتماعی رفته. مهاجمها با تماس تلفنی خودشون رو تیم IT داخلی جا میزنن و کارمند رو به یه صفحهی فیشینگ میکشونن تا رمز و کد دومرحلهای رو لو بده. بعد با همون حساب، فایلهای OneDrive و SharePoint رو خالی میکنن و سر ۷۲ ساعت درخواست باج میدن. چون از حساب واقعی و ابزار خود مایکروسافت استفاده میکنن، خیلی از ابزارهای امنیتی این فعالیت رو مشکوک نمیبینن.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر، اینجا را کلیک کنید
خلاصهٔ کاملتر
تو این گزارش که شرکت Unit 42 منتشرش کرده و با Cyber Security News به اشتراک گذاشته، یه گروه اخاذی تازه به اسم Pink معرفی شده که با کد خوشهای CL-CRI-1147 ردیابی میشه. این گروه سیویکم می ۲۰۲۶ سایت مخصوص لو دادن دادههاش رو راه انداخته و چندتا قربانی اولیه هم روش لیست کرده. نکتهی مهمش اینه که برخلاف خیلی از گروهها، اصلاً سراغ بدافزار سنتی نمیره.
روش اصلی Pink چیزیه به اسم vishing یا فیشینگ صوتی. مهاجم پشت تلفن خودش رو کارمند IT داخلی شرکت جا میزنه و طرف مقابل رو راضی میکنه که بره تو یه صفحهی جعلی و اطلاعات ورودش بهعلاوهی کد احراز هویت دومرحلهای رو وارد کنه. به گفتهی نویسنده همین که حمله روی اعتماد آدمها سواره نه روی یه باگ فنی، باعث میشه حتی سازمانهای خوبمحافظتشده هم آسیبپذیر باشن.
خلاصهٔ کاملتر این خبر رو میتونی با داشتن اشتراک ویژه بخونی!
اشتراک رایگان
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
اشتراک ویژه
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
