کمپین جدید هرزنامه‌ها برای هدف قرار دادن رایانه‌های ویندوزی

همکاران سیستم – کارشناسان از شناسایی کمپین جدید انتشار هرزنامه خبر دادند که قربانیان خود را از طریق دو خانواده ناشناخته بدافزارهای تروجان آلوده می‌کند. هکرهایی که این کمپین را مدیریت می‌کنند در نظر دارد از طریق هرزنامه‌های مذکور سازمان‌های مورد نظر را به دام بیاندازند.

این کمپین جدید هکری که توسط مرکز امنیتی Netskope شناساخته شده است فعالیت خود را از آپریل سال جاری آغاز کرد و هم اکنون پست‌های الکترونیکی فیشینگ را منتشر می‌کند. در این پست‌های الکترونیکی ناخواسته فایل‌های تصویری ISO ضمیمه شده است که از کاربران خواسته می‌شود برای دریافت اطلاعات بیشتر آنها را باز کنند.

این فایل‌های ISO به محض باز شدن کدهای مخرب را برای قربانیان اجرا می‌کنند و طی آن یکی از دو بدافزار LokiBot یا Nanocore روی سیستم آنها اجرا می‌شود. هر دو خانواده بدافزار به هکرها امکان می‌دهد تا به یک درب پشتی برای رایانه‌های شخصی ویندوزی دسترسی داشته باشند و از این طریق بتوانند اطلاعات مورد نیاز خود را سرقت کنند. این بدافزارها همچنین فایل‌های مخرب دیگری را هم در کنار خود نصب می‌کنند. بدافزار Nanocore خطرناک‌تر شناسایی شده و قادر است اطلاعات حساس‌تری را سرقت کند.

محققان توضیح دادند تاکنون ۱۰ نوع مختلف از این کمپین را شناسایی کردند که از با استفاده‌ از فایل‌های ISO و پست‌های الکترونیکی ناخواسته کاربران را مورد هدف قرار می‌دهند.

هکرها با استفاده از فرمت تصویر دیسک ISO که یک فرمت غیرمعمول است تلاش می‌کنند فعالیت‌های خود را بهتر پیش ببرند و از این طریق ارایه‌دهندگان سیستم‌های امنیت پست الکترونیک نمی‌توانند این فرمت را به راحتی شناسایی کنند.

منبع: zdnet

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *