کارزار عجیب مهاجمان سایبری با اهدافی نامعلوم/ ایمیل ها را محتاطانه باز کنیدمهاجمان سایبری در کارزاری فیشینگ با ارسال ایمیل های دارای اسنادِ در ظاهر حاوی اطلاعات محرمانه، ابزار معتبر دسترسی از راه دور را روی سیستم اهداف خود نصب می کنند. - به گزارش سایت قطره و به نقل ازخبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، قربانیان این کارزار جدید سایبری، ایمیلی را دریافت می کنند که در آن مهاجمان برای افزایش شانس به دام افتادن کاربر، با ادعایی دروغین و با درج نشان واقعی یکی از محصولات امنیتی، کاربر را به باز کردن فایل پیوست آن تشویق می کنند. اکثر این ایمیل ها در قالب پیام های بازپرداخت، نقل و انتقالات برخط و صورتحساب هایی از این قبیل است. مهاجمان در پیوست ایمیل فیشینگ و در فایل ارسالی به این بهانه که حاوی اطلاعات شخصی است از قربانی می خواهند تا برای وارد کردن رمز درج شده در متن ایمیل و رمزگشایی آن، قابلیت ماکرو را در نرم افزار Word فعال کنند. در مراحل بعدی، ماکرو اقدام به اجرای فرامینی می کند که در نتیجه آنها با بکارگیری پروسه معتبر PowerShell یک ابزار دسترسی از راه دور روی سیستم نصب و ماندگار می شود. ابزار نصب شده نسخه ای از NetSupport Manger گزارش شده است. NetSupport Manger یک ابزار معتبر دسترسی از راه دور است که معمولاً کارکنان بخش فناوری اطلاعات سازمان ها برای اتصال از راه دور به سیستم ها استفاده می کنند. برچسب ها: |
آخرین اخبار سرویس: |