کمیته رکن چهارم – یک پلتفرم فیشینگ پیشرفته با نام VENOM برای سرقت اطلاعات مدیران ارشد سازمانها شناسایی شده است. این حملات با روشهای پیچیده، حتی مکانیزمهای امنیتی متداول را دور میزنند.
به گزارش کمیته رکن چهارم، این پلتفرم که بهصورت «فیشینگ بهعنوان سرویس» فعالیت میکند، از اواخر سال ۱۴۰۴ فعال بوده و افراد کلیدی مانند مدیرعاملها و مدیران مالی را هدف قرار داده است. ایمیلهای فیشینگ با ظاهری کاملاً معتبر و شخصیسازیشده طراحی شده و کاربران را به اسکن کدهای QR هدایت میکنند.
پس از ورود قربانی، یک صفحه جعلی با شبیهسازی فرآیند ورود مایکروسافت نمایش داده میشود که اطلاعات ورود، کدهای احراز هویت و توکنهای نشست را بهصورت همزمان سرقت میکند. این حملات با استفاده از تکنیک AiTM و همچنین روش device-code، امکان دسترسی پایدار به حسابها را فراهم میکنند.
بررسیها نشان میدهد این پلتفرم با فیلتر کردن کاربران غیرهدف و محیطهای تحلیل، احتمال شناسایی را کاهش داده و حملات خود را دقیقتر اجرا میکند.
پیشینه
در سالهای اخیر، حملات فیشینگ بهسمت استفاده از زیرساختهای پیشرفته و سرویسمحور حرکت کردهاند. تمرکز بر مدیران ارشد و استفاده از تکنیکهایی که حتی احراز هویت چندمرحلهای را دور میزنند، نشاندهنده افزایش پیچیدگی این تهدیدات است.
منبع: BleepingComputer
