کشف حملات فیشینگ جدید با بدافزار پنهان و سرقت اطلاعات کاربران

کمیته رکن چهارم – محققان امنیت سایبری از کشف کمپین جدیدی از حملات فیشینگ خبر داده‌اند که در آن هکرها با استفاده از نسخه‌ای پیشرفته و بدون نیاز به ذخیره‌سازی فایل از بدافزار کنترل از راه دور، به سرقت اطلاعات و کنترل سیستم‌ها دست می‌زنند. این حملات با ارسال ایمیل‌های جعلی و اجرای برنامه‌های مخفی در حافظه دستگاه، بدون اینکه اثری در سیستم باقی بگذارند، امنیت کاربران را به چالش کشیده‌اند.

به گزارش کمیته رکن چهارم، این حمله با ارسال ایمیلی جعلی با موضوع سفارش خرید آغاز می‌شود که گیرنده را به باز کردن یک فایل اکسل آلوده ترغیب می‌کند. فایل اکسل حاوی کدهای مخربی است که با سوءاستفاده از آسیب‌پذیری‌های نرم‌افزارهای اداری، به صورت مخفیانه برنامه‌ای با چند لایه رمزگذاری شده اجرا کرده و در نهایت ابزار کنترل از راه دور را مستقیماً در حافظه دستگاه قربانی فعال می‌کند. این روش با بهره‌گیری از «خالی‌سازی حافظه» از شناسایی آن توسط ابزارهای امنیتی جلوگیری می‌کند و به مهاجم اجازه می‌دهد به بخش‌های مختلف سیستم از جمله داده‌ها، فایل‌ها و حتی دوربین و میکروفون دسترسی یابد.

این کمپین همراه با حملات دیگری که از روش‌های پیچیده فیشینگ استفاده می‌کنند، شناسایی شده است. از جمله این روش‌ها، ارسال فاکتورهای جعلی با استفاده از سیستم‌های معتبر، به‌منظور فریب کاربران و همچنین ارسال فایل‌های فشرده‌ای است که به دلیل استفاده از تفاوت‌های موجود در نرم‌افزارهای مدیریت فایل‌های فشرده، به‌راحتی از سد ابزارهای امنیتی عبور می‌کنند.

همچنین، یک گروه سایبری شناخته‌شده با نام Venture Wolf نیز اخیراً به حملات مشابه علیه صنایع تولید، فناوری و مخابرات با استفاده از بدافزارهای سرقت اطلاعات متهم شده است.

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.