کمیته رکن چهارم – یک تروجان سرقت کنندهی بدنام که پیشتر سیستمهای ویندوز را هدف قرار میداد، اخیرا در یک پویش فیشینگ جدید که هدف آن سرقت اعتبارنامههای آوت لوک مایکروسافت، کروم گوگل و برنامههای پیامرسان است، ظاهر شده است. به گفته محققان، مهاجمان در حمله جدید از قالب فایل HTML کامپایل شده برای شروع زنجیره آلودگی استفاده میکنند.
این حمله که از اواسط ماه ژانویه علیه کاربران ترکیه، لتونی و ایتالیا آغاز شده است، شامل استفاده از MassLogger، یک بدافزار مبتنی بر .NET با قابلیت جلوگیری از تجزیه و تحلیل استاتیک، بوده و مشابه همان حملهای است که با استفاده از همین تروجان در ماههای سپتامبر، اکتبر و نوامبر سال ۲۰۲۰ میلادی، کاربران بلغارستان، لیتوانی، مجارستان، استونی، رومانی و اسپانیا را هدف قرار داده بود.
تروجان MassLogger اولین بار در ماه آوریل سال گذشته شناسایی شد. نسخهی ارتقا یافتهی این تروجان نشان میدهد که توسعهدهندگان آن دائما در حال بهروزرسانی ابزارهای خود برای جلوگیری از شناسایی شدن و کسب درآمد از طریق آنها هستند. برای جلوگیری از هرگونه خطر احتمالی، محققان به کاربران توصیه میکنند که سیستم خود را برای ثبت وقایع PowerShell مانند بارگذاری ماژول و بلوکهای اسکریپت اجرا شده، پیکربندی کنند.
منبع : The Hacker News
