حملات فیشینگ جدید از طریق فایل اکسل آلوده به بدافزار با موضوع کرونا

تیم امنیت اطلاعات مایکروسافت به تازگی جزئیات مربوط به دو کمپین بزرگ فیشینگ کرونا ویروس را منتشر کرده که در آنها کاربران با دانلود و باز کردن فایل های مخرب اکسل دسترسی از راه دور به کامپیوتر خود را در اختيار هکرها قرار می دهند.

نام فرستنده در برخی از این ایمیل های جعلی دانشگاه جانز هاپکینز عنوان می شود و در برخی دیگر پیشنهاداتی برای انجام آزمایش کووید ۱۹ یا ارائه خدمات مشابه به کاربر داده می شود.

این ایمیل ها همانطور که در ابتدا اشاره شد حاوی یک فایل ضمیمه اکسل با عنوان WHO COVID-19 SITUATION REPORT یا گزارش شرایط تست کووید ۱۹ توسط سازمان جهانی بهداشت هستند اما کد مخربی در آنها گنجانده شده که وقتی باز می شود به صورت پنهانی ابزار دسترسی از راه دور NetSupport Manager را روی سیستم قربانی نصب می کند.

hamrah-mechanic

NetSupport Manager برنامه ای رسمی است و استفاده از آن در شرایط عادی کاملا ایمن است بنابراین این احتمال میرود که نرم افزارهای آنتی ویروس یا ضد بدافزاری که در سیستم قربانیان نصب شده اند مانعی برای نصب آن ایجاد نکنند. در این موارد هکرها بعد از نصب موفق برنامه کنترل سیستم قربانی را در دست می گیرند و از راه دور به فایل ها و برنامه های آن دسترسی پیدا می کنند و حتی در برخی موارد برنامه های مخرب دیگری را روی سیستم اجرا می کنند.

البته این نخستین باری نیست که حملات فیشینگ با کمک برنامه NetSupport Manager صورت می گیرند و قطعا آخرین بار هم نیست. خوشبختانه حملات فیشینگ کاملا قابل پیشگیری هستند و وقتی بدانید که روند کارشان به چه صورت است شناسایی شان نیز راحت تر می شود. در کنار این مساله بد نیست اشاره کنیم که بحران کرونا به دستاویزی برای هکرها و انجام اقدامات تبهکارانه شان بدل شده است.

درست مانند همیشه توصیه کارشناسان امنیتی این است که ایمیل های تصادفی را باز نکنید و در این مورد خاص اگر نام فرستنده دانشگاه جانز هاپکینز بود یا اطلاعاتی در مورد خدمات تست کووید ۱۹ در خود داشت از باز کردن فایل ضمیمه آنها خودداری کنید.

hamrah-mechanic

مطالب مرتبط

مدیرعامل استارتاپ ضدکلاهبرداری NS8 به اتهام کلاهبرداری دستگیر شد

مدیرعامل یک استارتاپ ضدکلاهبرداری به اتهام جعل اسناد و کلاهبرداری چند میلیون دلاری توسط پلیس فدرال آمریکا دستگیر شد.«Adam Rogas»، مدیرعامل استارتاپ NS8 حدوداً سه ماه قبل ۱۲۳ میلیون دلار از سرمایه گذاران دریافت کرد و از این قرارداد بیش از ۱۷ میلیون دلار عایدش شد. حال او با اتهام فریب سرمایه گذاران روبرو شده... ادامه مطلب

هشدار اضطراری وزارت امنیت ملی آمریکا درباره یک باگ بحرانی در ویندوز

واحد مشاوره وزارت امنیت ملی آمریکا پس از کشف یک آسیب‌پذیری امنیتی مهم در نسخه سرور ویندوز، یک هشدار اضطراری برای ادارات دولتی صادر کرد.آژانس امنیت سایبری و زیرساخت یا CISA اخیرا در یک هشدار اضطراری به تمام ادارات و آژانس‌های فدرال اعلام کرده که آسیب‌پذیری «Zerologon» موجود در سرورهای ویندوزی را تا روز دوشنبه برطرف... ادامه مطلب

حمله باج افزاری به بیمارستانی در آلمان جان یک بیمار را گرفت

یک بیمار زن در طی حمله باج افزاری به بیمارستان دانشگاه «دوسلدورف» آلمان جان خود را از دست داد که احتمالا به اولین قربانی چنین حملاتی به بیمارستان‌ها تبدیل می‌شود.در پی این حمله، بیمارستان نتواست بیماران با وضعیت اضطراری را پذیرش کند و این بیمار راهی بیمارستان دیگری با فاصله ۳۲ کیلومتر شد. طبق گزارش... ادامه مطلب

حمله هکری علیه زنجیره تامین آمریکا توسط یک شرکت آنتی ویروس چینی

وزارت دادگستری آمریکا این هفته اعلام کرد که ۷ تبعه چینی برای مدت بیش از یک دهه بالغ بر ۱۰۰ شرکت های-تک یا حوزه گیمینگ را هدف حملات هکری قرار داده اند. دولت آمریکا ادعا این کند این مردان با کمک ایمیل حملات فیشینگ یکپارچه ای را علیه اهداف خود از جمله «زنجیره تامین» انجام... ادامه مطلب

توییتر امنیت پروفایل سیاستمداران را در آستانه انتخابات آمریکا ارتقا می‌دهد

توییتر از ارتقا امنیت پروفایل نامزدهای انتخاباتی و دیگر اشخاص سیاسی «بلند پایه» در آستانه انتخابات ریاست جمهوری آمریکا خبر داد.توییتر از این پس از کاربرانی که پسورد ضعیفی برای پروفایلشان انتخاب کرده‌اند، می‌خواهد تا گذرواژه قوی‌تری انتخاب کرده و آنها را به فعال کردن احراز هویت دو مرحله‌ای تشویق می‌کند.توییتر همچنین گزینه Password Reset Protect... ادامه مطلب

سورس کد تروجان بانکی Cerberus به صورت رایگان منتشر شد

سورس کد تروجان بانکی «سربروس» (Cerberus) پس از به فروش نرفتن در حراجی به شکل رایگان در فروم‌های هک منتشر شد.«Dmitry Galov»، محقق امنیت سایبری از شرکت کسپرسکی در کنفرانس Kaspersky NEXT 2020 گفت سورس کد تروجان سربروس که تحت نام Cerberus v2 منتشر شده است، حالا به طور جدی موبایل‌ها و بانک‌ها را تهدید... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟