کمیته رکن چهارم – محققان امنیتی کمپین سایبری جدیدی به نام TA551 شناسایی کردند که با استفاده از بدافزارهای مختلف ازجمله Ursnif و Valak کاربران انگلیسیزبان را هدف گرفتهاست.
محققان امنیتی به تازگی کمپینی به نام TA۵۵۱ شناسایی کردند که کاربران انگلیسیزبان را هدف قرار میدهد. این کمپین که از اوایل سال ۲۰۲۰ آغاز شده مبتنی بر ایمیل و حملات فیشینگ است. مهاجمان در آن از بدافزارهای مختلفی ازجمله Ursnif و Valak بهره میبرند.
هکرها در این کمپین از اواسط جولای تا نوامبر ۲۰۲۰ بدافزار سارق اطلاعات به نام IcedlID منتشر کردهاند. از قرار معلوم عامل کمپین مذکور گروهی به همان نام TA۵۵۱ بوده و هم اکنون نیز در حال استفاده گسترده از این بدافزار است. این کمپین به Shathak نیز معروف است.
مهاجمان برای پیشبرد فعالیتهای مخرب خود از ایمیل به عنوان طعمه استفاده میکنند. این ایمیلها شامل یک آرشیو ZIP و یک پیام حاوی رمز هستند که برای باز کردن آرشیو از آن استفاده میشود.
فایل زیپ حاوی یک سند مایکروسافت ورد به همراه دستورات ماکرو است. ماکروها یکی از قابلیتهای کاربردی ورد و دستورات و عملیات ضبط شدهای هستند که در مواقع نیاز با یک کلیک فراخوانی میشوند.
کمپین مذکور تا ۲۷ اکتبر ۲۰۲۰ علیه کاربران انگلیسی زبان متمرکز بوده و چندی بعد روی کاربران ژاپنی نیز هدف گذاری شده است. در قالب این کمپین بدافزار ElectroRAT برای ویندوز، لینوکس و مکاواس نیز منتشر شده است.
منبع : سایبربان
