کمیته رکن چهارم– شرکت مایکروسافت اعلام کرد که بیش از ۲۰۰ گواهی جعلی را باطل کرده است. این گواهیها در یک حمله سایبری برای نصب بدافزار و در نهایت اجرای باجافزار Rhysida استفاده شده بودند. این حملات توسط گروهی به نام Vanilla Tempest انجام شده است.
به گزارش کمیته رکن چهارم، این گروه با ساخت نسخههای جعلی از نرمافزار Microsoft Teams کاربران را فریب داده و پس از نصب، بدافزاری به نام Oyster روی دستگاه قربانی اجرا میشده است. در ادامه باجافزار Rhysida وارد عمل شده و اطلاعات را رمزگذاری میکرده است. مایکروسافت با شناسایی این گواهیها، آنها را غیرفعال کرده و سیستمهای امنیتی خود را بهروزرسانی کرده تا جلوی این نوع حملات را بگیرد.
گروه هکری Vanilla Tempest با سابقه در حملات باجافزاری است که قبلاً هم با بدافزارهای دیگری مثل BlackCat و Zeppelin فعالیت داشته است. این گروه معمولاً از نرمافزارهای جعلی که شبیه نسخههای واقعی هستند استفاده میکند و آنها را از طریق تبلیغات اینترنتی یا نتایج جعلی در موتورهای جستجو پخش میکند.
مایکروسافت به کاربران هشدار داده که فقط نرمافزارهای مورد نیاز خود را از سایتهای رسمی و معتبر دریافت کنند و از کلیک روی تبلیغات یا لینکهای مشکوک خودداری کنند.
