کمیته رکن چهارم – پژوهشگران امنیت سایبری از شناسایی کارزار جدیدی با نام VEIL#DROP خبر دادهاند که با استفاده از صفحات Blogger و مهندسی اجتماعی، بدافزار سرقت اطلاعات PureLogs را روی سیستم قربانی نصب میکند.
به گزارش کمیته رکن چهارم، این حمله با یک فایل جاوااسکریپت که خود را بهجای یک سند عادی معرفی میکند آغاز شده و پس از اجرا، فایلهای بعدی را از سرویس Blogger دریافت میکند. مهاجمان با استفاده از زیرساخت گوگل تلاش میکنند فعالیت خود را از دید سامانههای امنیتی پنهان کنند.
در ادامه، صفحهای مشابه گوگل برای فریب کاربر نمایش داده میشود، در حالی که بدافزار PureLogs بهصورت مخفی در حافظه سیستم اجرا شده و اطلاعات حساس را جمعآوری میکند. این بدافزار همچنین با حذف آثار خود و استفاده از ابزارهای قانونی ویندوز، شناسایی را دشوارتر میسازد.
پژوهشگران هشدار دادهاند اطلاعات سرقتشده میتواند برای نفوذ بیشتر به شبکههای سازمانی، ایجاد دسترسی پایدار و حملات بعدی مورد استفاده قرار گیرد و به کاربران توصیه کردهاند از اجرای فایلهای ناشناس و دریافتشده از منابع غیرمطمئن خودداری کنند.
منبع: BleepingComputer



