کمیته رکن چهارم – محققان امنیت سایبری از کشف کمپین جدیدی از حملات فیشینگ خبر دادهاند که در آن هکرها با استفاده از نسخهای پیشرفته و بدون نیاز به ذخیرهسازی فایل از بدافزار کنترل از راه دور، به سرقت اطلاعات و کنترل سیستمها دست میزنند. این حملات با ارسال ایمیلهای جعلی و اجرای برنامههای مخفی در حافظه دستگاه، بدون اینکه اثری در سیستم باقی بگذارند، امنیت کاربران را به چالش کشیدهاند.
به گزارش کمیته رکن چهارم، این حمله با ارسال ایمیلی جعلی با موضوع سفارش خرید آغاز میشود که گیرنده را به باز کردن یک فایل اکسل آلوده ترغیب میکند. فایل اکسل حاوی کدهای مخربی است که با سوءاستفاده از آسیبپذیریهای نرمافزارهای اداری، به صورت مخفیانه برنامهای با چند لایه رمزگذاری شده اجرا کرده و در نهایت ابزار کنترل از راه دور را مستقیماً در حافظه دستگاه قربانی فعال میکند. این روش با بهرهگیری از «خالیسازی حافظه» از شناسایی آن توسط ابزارهای امنیتی جلوگیری میکند و به مهاجم اجازه میدهد به بخشهای مختلف سیستم از جمله دادهها، فایلها و حتی دوربین و میکروفون دسترسی یابد.
این کمپین همراه با حملات دیگری که از روشهای پیچیده فیشینگ استفاده میکنند، شناسایی شده است. از جمله این روشها، ارسال فاکتورهای جعلی با استفاده از سیستمهای معتبر، بهمنظور فریب کاربران و همچنین ارسال فایلهای فشردهای است که به دلیل استفاده از تفاوتهای موجود در نرمافزارهای مدیریت فایلهای فشرده، بهراحتی از سد ابزارهای امنیتی عبور میکنند.
همچنین، یک گروه سایبری شناختهشده با نام Venture Wolf نیز اخیراً به حملات مشابه علیه صنایع تولید، فناوری و مخابرات با استفاده از بدافزارهای سرقت اطلاعات متهم شده است.
