هشدار کاربران ایتالیایی نسبت به حملات بد‌افزاری که اطلاعات حساس را هدف قرار می‌دهند

یک کمپین بدافزار جدید مشاهده شده است که ایتالیا را با ایمیل‌های فیشینگ هدف قرار می‌دهد که برای استقرار یک دزد اطلاعات در سیستم‌های ویندوز در معرض خطر طراحی شده‌اند.

Karthickkumar Kathiresan، محقق امنیتی Uptycs در گزارشی گفت: «بدافزار دزد اطلاعات، اطلاعات حساسی مانند اطلاعات سیستم، کیف پول رمزنگاری و تاریخچه مرورگر، کوکی‌ها و اعتبار کیف پول‌های رمزنگاری شده را از ماشین‌های قربانی سرقت می‌کند.

جزئیات این کمپین اولین بار توسط شرکت خدمات فناوری اطلاعات SI.net مستقر در میلان افشا شد.

 

توالی آلودگی چند مرحله ای با یک ایمیل فیشینگ با مضمون فاکتور شروع می شود که حاوی پیوندی است که با کلیک بر روی آن، یک فایل آرشیو زیپ محافظت شده با رمز عبور دانلود می شود، که حاوی دو فایل است: یک فایل میانبر (.LNK) و یک دسته (.BAT) فایل.

صرف نظر از اینکه کدام فایل راه‌اندازی شده است، زنجیره حمله یکسان باقی می‌ماند، زیرا باز کردن فایل میانبر همان اسکریپت دسته‌ای را که برای نصب پیلود دزدی اطلاعات از یک مخزن گیتهاب طراحی شده است، دریافت می‌کند. این کار با استفاده از یک باینری قانونی پاورشل که از گیتهاب نیز بازیابی شده است، به دست می آید.

این بدافزار مبتنی بر سی شارپ پس از نصب، فراداده‌های سیستم و اطلاعات ده‌ها مرورگر وب (مانند کوکی‌ها، نشانک‌ها، کارت‌های اعتباری، بارگیری‌ها و اعتبارنامه‌ها) و همچنین چندین کیف پول ارزهای دیجیتال را جمع‌آوری می‌کند که همه آنها به یک دامنه‌ی تحت کنترل مهاجم ارسال می‌شوند.

برای کاهش چنین حملاتی، به سازمان‌ها توصیه می‌شود «کنترل‌های امنیتی دقیق و راه‌حل‌های دید و امنیت چندلایه برای شناسایی و شناسایی بدافزارها» را اجرا کنند.

 

پست‌های مشابه

Leave a Comment