האקרים רוסים ממקדים לחשבונות דואר אלקטרוני בארה"ב באמצעות תוכנת דיוג

האקרים מכוונים לחשבונות דוא"ל בארה"ב ובאירופה כאחד עם תוכנת זדונית דיוג חדשה למחקר שנעשה על ידי חוקרי אבטחת סייבר ביחידה 42 של פאלו אלטו נטוורקס. בשם "תותח", התוכנה הזדונית קיימת מאז אוקטובר, אוספת צילומי מסך ומידע אחר מהמחשבים האישיים של קורבנות תמימים ושולחת אותו בחזרה לפעילים רוסים.

מינוף טקטיקה קלאסית של הנדסה חברתית, "Cannon" שולח הודעות דיוג וכרוך בהטעיית קורבנות לפתוח הודעות על אירועי חדשות אחרונים כמו התרסקות מטוס נוסעים באינדונזיה. המיילים מכילים גם קובץ מצורף למסמך Microsoft Word בפורמט ישן יותר שדורש את תכונת המאקרו כדי שהקובץ ייפתח בהצלחה. ברגע שהקורבן פותח את הקובץ ומפעיל פקודות מאקרו, קוד מופעל ותוכנה זדונית טרויאנית מתפשטת ומדביקה מחשב בכל פעם ש-Word נסגרת.

סרטונים מומלצים

ברגע שהתוכנה הזדונית הטרויאנית פועלת, היא תאסוף צילומי מסך של שולחן העבודה של המחשב במרווחים של 10 שניות, ומידע מערכת כל 300 שניות. לאחר מכן הוא מתחבר לחשבון דוא"ל POP3 ראשי, לחשבון דוא"ל POP3 משני, ומנסה לקבל את נתיב ההורדה למידע שהורד. לבסוף, הוא מעביר את כל הקבצים המצורפים לנתיב מסוים ויוצר תהליך ששולח את המייל בחזרה להאקר עם כל הקבצים המצורפים.

קָשׁוּר

  • האקרים סינים מכוונים לתשתית קריטית בארה"ב, מזהירה מיקרוסופט
  • האקרים חודרים לאתרי חדשות כדי להפיץ תוכנות זדוניות
  • כאשר תוכנת כופר פוגעת בבית החולים האמריקני הזה, חיים עלולים להיות בסכנה

"בסוף אוקטובר ותחילת נובמבר 2018, יחידה 42 יירטה סדרה של מסמכים עם נשק המשתמשים בטכניקה לטעינת תבניות מרוחקות המכילות מאקרו זדוני. סוגים אלה של מסמכים עם נשק אינם נדירים, אך קשה יותר לזהותם כזדוניים על ידי מערכות ניתוח אוטומטיות בשל האופי המודולרי שלהם. ספציפית לטכניקה זו, אם שרת C2 אינו זמין בזמן הביצוע, הזדוני לא ניתן לאחזר קוד, מה שהופך את מסמך המסירה לשפיר במידה רבה", מסביר המחקר של יחידה 42 יחידה.

נראה כי "קנון" מקושר ל-Sofacy, קבוצת פריצה שהפיצה בעבר את "Zebrocy" ותוכנות זדוניות דומות אחרות הקשורות לממשלת רוסיה. כדי להגן מפני סוגים אלה של התקפות דיוג, עדיף תמיד להימנע מפתיחת מיילים מכתובות דוא"ל חשודות. למרות שלמיקרוסופט יש נקטו בצעדים לחסימת פקודות מאקרו זדוניות, עדיף גם לא להשתמש בתכונה ולהימנע ממנה לחלוטין. אתה גם צריך לשמור על האנטי וירוס שלך מעודכן ולוודא שאתה מפעיל את הגירסאות העדכניות ביותר של Windows 10.

המלצות עורכים

  • שגיאת הקלדה באימייל מפנה לא נכון מיליוני הודעות של צבא ארה"ב למאלי
  • ה-FBI משבית את פעולת תוכנות זדוניות רוסיות המכוונות לממשלות זרות
  • התוכנה הזדונית החדשה הזו מכוונת לחשבונות פייסבוק - ודא שלך בטוח
  • הודעות דוא"ל חדשות של התחזות על ידי COVID-19 עלולות לגנוב את סודות העסק שלך
  • תרמית דיוג חדשה מתיימרת להיות הבוס שלך ששולח לך אימייל

שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.