هکرها در کمین کاربران مایکروسافت آفیس

کارشناسان ESET از شناسایی بدافزارهای جدید برای سرقت اطلاعات از طریق نرم افزارهای مایکروسافت آفیس خبر داده‌اند. این حملات توسط گروه «Gamaredon» و بر پایه انتشار ایمیل‌های مخرب صورت می‌گیرد.

هکرهای Gamaredon از سال ۲۰۱۳ به عنوان یکی از تهدیدات پیشرفته و مداوم (APT) شناخته شده‌اند و موسسات اکراینی هدف مورد علاقه آنها هستند. این گروه در ماه‌های اخیر فعالیت خود را افزایش داده و با دو ابزار جدید به نرم افزارهای مایکروسافت حمله می‌کند. ابزار اول با استفاده از حساب ایمیل قربانی پیام‌های فیشینگ را برای مخاطبان وی ارسال می‌کند. به ایمیل‌های ارسالی یک سند مایکروسافت آفیس ضمیمه شده که حاوی مراجع و ماکروهای مخرب است و از این طریق بدافزارهای مختلفی را روی سیستم دانلود می‌کند.

استفاده از Outlook به عنوان ناقلی امن!

به گفته ESET استفاده از ماکروهای Outlook در این نوع حملات نادر است اما برای انتشار در سیستم‌های سازمانی جواب می‌دهد چرا که کارکنان یک سازمان به ایمیل دریافتی از همکاران خود مشکوک نخواهند شد. « Jean-Ian Boutin»، از مدیران ESET در این باره می‌گوید:

x تبلیغات

«هرچند سوءاستفاده از ایمیل قربانی برای انتشار پیام‌های مخرب بدون اطلاع وی جدید نیست اما از نظر ما این نخستین مورد شناسایی شده از این دست حملات است که در آن از فایل ماکروی Outlook و OTM استفاده شده»

کارشناسان در بررسی‌های خود نمونه‌های متعدد و مختلفی از اسناد، فایل‌های اجرایی و اسکریپت‌‌های مخرب یافته‌اند که Gamaredon در کمپین خود به کار گرفته. فایل‌های مذکور با دستکاری و تغییر تنظیمات امنیتی مایکروسافت آفیس مانع اطلاع کاربر از هک شدن پس از باز کردن فایل‌ها می‌شوند.

در مرحله بعد و پس از نصب بدافزارهای مخرب اطلاعات و داده‌های حساس سازمانی توسط هکر به سرقت برده می‌شود. آنطور که ESET می‌گوید حجم بالای حملات و ایمیل‌های ارسالی از سوی این تیم نشان می‌دهد آنها ابای چندانی از شناسایی شدن نداشته‌اند.

پایان پیام