۳ ابزار محبوب هکرها برای حمله به شبکه‌ها

طبق آمار شرکت امنیت اطلاعات خدمات ابری ANY.RUN، در سال ۲۰۲۳، هکرها از سه ابزار محبوب فیشینگ استفاده خواهند کرد: کدهای QR، کپچاها و استگانوگرافی.

یکی از تکنیک‌های جدید کلاهبرداری که توسط هکرها استفاده می‌شود، Quishing (ترکیبی از کد QR و فیشینگ) است که شامل پنهان کردن لینک‌های مخرب در کدهای QR می‌شود.

این روش به هکرها اجازه می‌دهد تا از شناسایی توسط فیلترهای سنتی ضد هرزنامه که معمولاً پیام‌های متنی را هدف قرار می‌دهند، اجتناب کنند. بسیاری از ابزارهای امنیتی فعلی هنوز نمی‌توانند محتوای کدهای QR را رمزگشایی کنند، و این امر این ابزار را به ویژه در برابر مجرمان سایبری مؤثر می‌کند.

درخواست تکمیل کد CAPTCHA در وب‌سایت فیشینگ یک هکر.

حملات فیشینگ همچنین شاهد افزایش استفاده از CAPTCHAها، یک ابزار امنیتی محبوب وب‌سایت، بوده‌اند. به لطف الگوریتم تولید دامنه تصادفی (RDGA)، مجرمان سایبری صدها دامنه مختلف ایجاد کرده‌اند که به عنوان مبنایی برای استفاده از CAPTCHAها برای پنهان کردن فرم‌های احراز هویت در وب‌سایت‌های جعلی عمل می‌کنند.

علاوه بر این، هکرها هوشمندانه از Steganography استفاده می‌کنند - روشی برای جاسازی کد مخرب که امکان پنهان کردن داده‌ها را در قالب‌های مختلف فایل فراهم می‌کند.

کد مخرب می‌تواند در لوگوهای سند پنهان شود.

به طور خاص، ایمیلی که خود را به عنوان یک سازمان دولتی کلمبیایی جا می‌زد، حاوی لینکی به یک فایل در دراپ‌باکس بود. این یک اسکریپت پنهان بود که وقتی فعال می‌شد، تصویری حاوی کد مخرب را استخراج کرده و سیستم قربانی را آلوده می‌کرد.

با افزایش حملات فیشینگ و ظهور تکنیک‌های جدید کلاهبرداری، کاربران و سازمان‌های اینترنتی باید در آموزش خود در مورد تهدیدات احتمالی هوشیارتر و پیشگیرانه‌تر عمل کنند.