به گزارش ایسنا، محققان امنیتی شرکت HP در یافتههایی که روز پنجشنبه منتشر شد، اعلام کردند در نوع جدیدی از تاکتیک فیشینگ ایمیل، هکرها پیوستهای PDF مخرب حاوی یک لینک را ارسال میکنند که از طریق یک شبکه تبلیغاتی ثبت شده است. با کلیک گیرندگان ایمیل روی لینکی که هکرها از آن برای جمع آوری، تجزیه و تحلیل تعداد کلیکهایی که پیامهایشان جذب میکند، استفاده میکنند، کاربران به سمت نوعی بدافزار به نام DarkGate هدایت می شوند.
ابزارهای تبلیغاتی به هکرها این امکان را می دهد که به طور موثرتری، از شناسایی شدن اجتناب کنند و مهمتر از همه، میزان موفقیت عملیات کلاهبرداری آنها را به همان روشی که وب سایتهای قانونی، ترافیک اینترنتی خود را تجزیه و تحلیل میکنند، اندازه گیری میکند. به گفته محققان، از آنجایی که لینک، تحت یک شبکه تبلیغاتی مشروع ثبت شده است، نشانی اینترنتی (URL) معتبرتری دارد که کمتر احتمال دارد قربانیان احتمالی را دچار شک و تردید کند.
ایان پرت، مدیر جهانی امنیت سیستمهای شخصی شرکت HP میگوید: مجرمان سایبری از همان ابزارهایی برای بهینهسازی کمپینهای بدافزار خود استفاده میکنند که یک کسبوکار ممکن است برای مدیریت کمپین بازاریابی استفاده کند و این احتمال را افزایش میدهد که کاربر طعمه آنها را بگیرند.
هکرها همچنین از سایر ابزارهای قانونی شرکتی مانند برنامه اتوماسیون وظایف PowerShell شرکت مایکروسافت و مدیریت فایل WinSCP، برای پیشبرد عملیات خود استفاده کرده اند.
بر اساس گزارش بلومبرگ، تحقیقات امنیت سایبری نشان می دهد بدافزار DarkGate قادر به جمع آوری ضربات کلیدهای کیبورد و دسترسی به فایلهای حساس بوده و در انجمنهای مختلف مجرمان سایبری روسی زبان فروخته می شود.
انتهای پیام