هجمة تستهدف الأخوة في الإمارات ولبنان

هجمة تستهدف الأخوة في الإمارات (مواقع حكومية ) ولبنان (شركات طيران ). وسنقوم بشرح الطرق المستخدمة: - اختراق مواقع حكومية وشركات طيران -مواقع مزيفة لمواقع مهمة -مواقع وبريد الإلكتروني تصيدي عبرة عن فرصة عمل. -الملف الخبيث مدمج معه مايكرو….

-بعد عملية الاختراق يقوم المهاجم بالتحكم والسيطرة من خلال DNS -يقوم المهاجم باستخدام اعادة التوجية (تحتاج الى قراءة متعمقة بطريقة الهجوم لفهمه) -مثال ع المواقع المزيفة: * hr-wipro[.]com يقوم بتحويلك للموقع الرسمي بعد الإصابة http://wipro.com 

أما عن طرق الإصابة به وهي: -

-البريد التصيدي المستهدف

-وسائل التواصل (لينكدن )

باقي التفاصيل ومؤشرات الاختراق مرفقة:

 https://blog.talosintelligence.com/2018/11/dnspionage-campaign-targets-middle-east.html?m=1 …

دام لكم البشر.....رائد الغزالي.......