هشدار ESET درباره حمله سایبری هکرها به نرم‌افزارهای مایکروسافت آفیس

کارشناسان ESET از شناسایی بدافزارهای جدید برای سرقت اطلاعات از طریق نرم افزارهای مایکروسافت آفیس خبر داده‌اند. این حملات توسط گروه «Gamaredon» و بر پایه انتشار ایمیل‌های مخرب صورت می‌گیرد.

هکرهای Gamaredon از سال ۲۰۱۳ به عنوان یکی از تهدیدات پیشرفته و مداوم (APT) شناخته شده‌اند و موسسات اکراینی هدف مورد علاقه آنها هستند. این گروه در ماه‌های اخیر فعالیت خود را افزایش داده و با دو ابزار جدید به نرم افزارهای مایکروسافت حمله می‌کند. ابزار اول با استفاده از حساب ایمیل قربانی پیام‌های فیشینگ را برای مخاطبان وی ارسال می‌کند. به ایمیل‌های ارسالی یک سند مایکروسافت آفیس ضمیمه شده که حاوی مراجع و ماکروهای مخرب است و از این طریق بدافزارهای مختلفی را روی سیستم دانلود می‌کند.

به گفته ESET استفاده از ماکروهای Outlook در این نوع حملات نادر است اما برای انتشار در سیستم‌های سازمانی جواب می‌دهد چرا که کارکنان یک سازمان به ایمیل دریافتی از همکاران خود مشکوک نخواهند شد. « Jean-Ian Boutin»، از مدیران ESET در این باره می‌گوید:

«هرچند سوءاستفاده از ایمیل قربانی برای انتشار پیام‌های مخرب بدون اطلاع وی جدید نیست اما از نظر ما این نخستین مورد شناسایی شده از این دست حملات است که در آن از فایل ماکروی Outlook و OTM استفاده شده»

کارشناسان در بررسی‌های خود نمونه‌های متعدد و مختلفی از اسناد، فایل‌های اجرایی و اسکریپت‌‌های مخرب یافته‌اند که Gamaredon در کمپین خود به کار گرفته. فایل‌های مذکور با دستکاری و تغییر تنظیمات امنیتی مایکروسافت آفیس مانع اطلاع کاربر از هک شدن پس از باز کردن فایل‌ها می‌شوند.

در مرحله بعد و پس از نصب بدافزارهای مخرب اطلاعات و داده‌های حساس سازمانی توسط هکر به سرقت برده می‌شود. آنطور که ESET می‌گوید حجم بالای حملات و ایمیل‌های ارسالی از سوی این تیم نشان می‌دهد آنها ابای چندانی از شناسایی شدن نداشته‌اند.

مطالب مرتبط

رشد ۵۴ درصدی حملات سایبری مبتنی بر بازی‌ها و پلتفرم‌های گیمینگ

طبق گزارش جدید «کسپرسکی»، ماه آپریل با ۵۴ درصد اقدامات بیشتر در زمینه حمله سایبری و نفوذ امنیتی در صنعت گیم همراه بوده؛ اتفاقی که پیرو خانه نشینی مردم به خاطر شیوع ویروس کرونا و روی آوردن بیشتر به تجربه بازی‌های ویدیویی رخ داده.همانطور که می‌دانید پاندمی فعلی جهان موجب قرنطینه و خانه نشینی بسیاری... ادامه مطلب

افشای صدها هزار سند حساس پلیس آمریکا توسط هکرهای Anonymous

یک گروه هک صدها هزار فایل از ۲۰۰ دپارتمان پلیس و دفاتر FBI در سرتاسر ایالات متحده را منتشر کرد. اطلاعات لو رفته شامل ایمیل‌ها، یادداشت‌های داخلی و اطلاعات شخصی مأموران پلیس می‌شوند.این اطلاعات تحت نام «BlueLeaks» توسط گروه هک «DDoSecrets» با همکاری «Anonymous» منتشر شده‌اند. بسیاری از اسناد لو رفته نحوه اشتراک گذاری اطلاعات... ادامه مطلب

هشدار درباره بدافزاری که با روشی جدید به macOS حمله می کند

موسسه امنیتی «Intego» درباره بدافزار خطرناک و جدیدی هشدار داده که با فریب کاربران macOS از سدهای امنیتی عبور کرده و سیستم را آلوده می‌کند.اپل در macOS کاتالینا قابلیت جدیدی را در Gatekeeper معرفی کرده که احتمال نصب اپ‌های تایید نشده را به حداقل می‌رساند و از اینرو سازندگان بدافزار برای نفوذ به این کامپیوترها باید خلاقیت... ادامه مطلب

آمازون بزرگترین حمله DDoS‌ ثبت شده در تاریخ را خنثی کرد

سرویس‌های وب آمازون اخیرا توانسته‌اند در برابر بزرگترین حمله DDoS که تا به امروز با آن مواجه شده‌اند، از خود محافظت کنند. حداکثر ترافیک این حملات ۲.۳ ترابیت بر ثانیه بوده است.جزئیات این حمله در گزارش مربوط به تهدیدات این شرکت در فصل اول ۲۰۲۰ منتشر شده. آمازون از وقوع این حمله در ماه فوریه... ادامه مطلب

پروتکل ارتباطی همراه با نویز؛ راهکاری برای جلوگیری از حملات با کامپیوترهای کوانتومی

با افزایش ارتباطات میان افراد و دستگاه‌های مختلف در سراسر جهان، نیاز به ابزارهای پیشرفته برای افزایش امنیت آن‌ها احساس می‌شود. حالا محققان به پروتکل ارتباطی دست پیدا کرده‌اند که محافظت از حریم شخصی را کاملا تضمین می‌کند.در حال حاضر ارتباطات میان سیستم‌ها را به وسیله رمزنگاری امن نگه می‌داریم، اما همچنان نمی‌توانیم امنیت آن‌ها را... ادامه مطلب

هکرها در کمین حمله به شبکه‌های آسیب پذیر با باج افزارها هستند

محققان امنیتی به منظور جمع آوری اطلاعات در مورد حملات چند مرحله ای با باج افزارها، یک سیستم اطلاعاتی کاذب ایجاد کرده و متوجه شدند هکرها آن را در مدت زمان کوتاه شناسایی کرده و به آن حمله می‌کنند.محققان امنیتی پس از سرعت عمل هکرها در شناسایی آسیب پذیری‌ها در زیرساخت‌های حیاتی، از هدف قرار... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟