هکرها در کمین کاربران مایکروسافت آفیس

کارشناسان امنیتی کمپانی ESET نسبت به حمله هکرها به کاربران از طریق نرم‌افزارهای مایکروسافت آفیس هشدار دادند.

به گزارش کاماپرس، مایکروسافت آفیس از جمله نرم‌افزارهایی است که هر کسی که با کامپیوتر و دنیای دیجیتال سر و کار داشته، قطعا یک بار از آن استفاده کرده است؛ چه به صورت شخصی و چه اداری و تحصیلی. اهمیت این بسته نرم‌افزاری نیز موجب شده تا هکرها و خرابکاران هر چند وقت یکبار با به دست آوردن حربه‌هایی نسبت به آسیب زدن به کاربران و باج‌خواهی از آن‌ها اقدام کنند.

شناسایی بدافزارهای جدید

کارشناسان ESET از شناسایی بدافزارهای جدید برای سرقت اطلاعات از طریق نرم افزارهای مایکروسافت آفیس خبر داده‌اند. این حملات توسط گروه «Gamaredon» و بر پایه انتشار ایمیل‌های مخرب صورت می‌گیرد.

هکرهای Gamaredon از سال ۲۰۱۳ به عنوان یکی از تهدیدات پیشرفته و مداوم (APT) شناخته شده‌اند و موسسات اکراینی هدف مورد علاقه آنها هستند. این گروه در ماه‌های اخیر فعالیت خود را افزایش داده و با دو ابزار جدید به نرم افزارهای مایکروسافت حمله می‌کند. ابزار اول با استفاده از حساب ایمیل قربانی پیام‌های فیشینگ را برای مخاطبان وی ارسال می‌کند. به ایمیل‌های ارسالی یک سند مایکروسافت آفیس ضمیمه شده که حاوی مراجع و ماکروهای مخرب است و از این طریق بدافزارهای مختلفی را روی سیستم دانلود می‌کند.

استفاده از Outlook به عنوان ناقلی امن!

به گفته ESET استفاده از ماکروهای Outlook در این نوع حملات نادر است اما برای انتشار در سیستم‌های سازمانی جواب می‌دهد چرا که کارکنان یک سازمان به ایمیل دریافتی از همکاران خود مشکوک نخواهند شد. « Jean-Ian Boutin»، از مدیران ESET در این باره می‌گوید:

آریاک سفر

«هرچند سوءاستفاده از ایمیل قربانی برای انتشار پیام‌های مخرب بدون اطلاع وی جدید نیست اما از نظر ما این نخستین مورد شناسایی شده از این دست حملات است که در آن از فایل ماکروی Outlook و OTM استفاده شده»

کارشناسان در بررسی‌های خود نمونه‌های متعدد و مختلفی از اسناد، فایل‌های اجرایی و اسکریپت‌‌های مخرب یافته‌اند که Gamaredon در کمپین خود به کار گرفته. فایل‌های مذکور با دستکاری و تغییر تنظیمات امنیتی مایکروسافت آفیس مانع اطلاع کاربر از هک شدن پس از باز کردن فایل‌ها می‌شوند.

در مرحله بعد و پس از نصب بدافزارهای مخرب اطلاعات و داده‌های حساس سازمانی توسط هکر به سرقت برده می‌شود. آنطور که ESET می‌گوید حجم بالای حملات و ایمیل‌های ارسالی از سوی این تیم نشان می‌دهد آنها ابای چندانی از شناسایی شدن نداشته‌اند.

پایان پیام

 

مرتبط با : مایکروسافت
نرم افزار حسابداری
آیرومارت-کاماپرس
کاراپلاس-کاماپرس
ایمالز
همراه مکانیک-کاماپرس
آسیاتک
آریاک سفر
این مقاله رو با بقیه به اشتراک بذار:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

کرمان موتور شیراز