Anas AounAlsoud Blog Anas AounAlsoud للمعلوميات
السلام عليكم ورحمة الله وبركاته
في هذه التدوينة اقوم بالكتابة عن هاكرز ربما المضحك في الامر انه ذكي بما يكفي ليخدع برنامج الحماية الذي تملكه مع توقيع رقمي حقيقي لشركة FireEye والذي تم إختراقها من مدة من قبل هاكرز روس!
الا ان الاخير يستخدم تكتيك ذكي ليقوم بإقناعك بإنشاء اعلان له على قناتك ويقوم بأرسال رابط من جوجل درايف بشكل طبيعي
سأقوم بإستعراض الرسائل والإميل والمعلومات التي يستخدمها حتى يجدها اي شخص في جوجل عندما يبحث عن اسم اميله!
الصورة الأولى
اسم الإميل
[email protected]
الملف يدعى Content.rar
اذا قمت بتشغيل ملف Catalog.exe ينصح بشكل مباشر بفصل الإنترنت من حاسوبك وعمل فورمات بشكل مباشر للحاسوب لان ملف Catalog.exe والملف الاخر يحتوي على فايروس تجسسي تروجان يمكن الشخص من الوصول واختراق حاسوبك ببساطة ثم سرقة جميع باسورداتك وهذا هو تحليل الملف بعد فك تشفير عنه!
تأكدت من الامر بعد تشغيل الفايروس في بيئة معزولة وعمل فحوصات اللازمة
هذا هو الاميل المستعمل في هذا الهجوم
[email protected]
اسم الشخص الوهمي الذي يستخدمه
Jack Adamson
يعتقد ان الشخص يستخدم الإنترنت بعد الفحص من “بلغاريا”
هاكرز بلغاري
تحياتي لك وسأقوم بإرسال التقرير على اميلك عزيزي الهكرون
مع تحيات
Anas AounAlsoud
Information Security Advisor
