کارشناسان ESET از شناسایی بدافزارهای جدید برای سرقت اطلاعات از طریق نرم افزارهای مایکروسافت آفیس خبر دادهاند. این حملات توسط - تعمیرات لباسشویی هایسنس در شهر گلستان استان گلستان - گروه «Gamaredon» و بر پایه انتشار ایمیلهای مخرب صورت میگیرد.
هکرهای Gamaredon از سال ۲۰۱۳ به عنوان یکی از تهدیدات پیشرفته و مداوم (APT) شناخته شدهاند و موسسات اکراینی هدف مورد علاقه آنها هستند. این گروه در ماههای اخیر فعالیت خود را افزایش داده و با دو ابزار جدید به نرم افزارهای مایکروسافت حمله میکند. ابزار اول با استفاده از حساب ایمیل قربانی پیامهای فیشینگ را برای مخاطبان وی ارسال میکند. به ایمیلهای ارسالی یک سند - تعمیرات لباسشویی هایسنس در شهر گلستان استان گلستان - مایکروسافت آفیس ضمیمه شده که حاوی مراجع و ماکروهای مخرب است و از این طریق بدافزارهای مختلفی را روی سیستم دانلود - تعمیرات لباسشویی هایسنس در شهر گلستان استان گلستان - میکند.
به گفته ESET استفاده از ماکروهای Outlook در این نوع حملات نادر است اما برای انتشار - تعمیرات لباسشویی هایسنس در شهر گلستان استان گلستان - در سیستمهای سازمانی جواب میدهد چرا که کارکنان یک سازمان - تعمیرات لباسشویی هایسنس در شهر گلستان استان گلستان - به ایمیل دریافتی از همکاران خود مشکوک نخواهند شد. « Jean-Ian Boutin»، از مدیران ESET در این باره میگوید:
تعمیرات لباسشویی هایسنس در شهر گلستان استان گلستان برای اطلاعات بیشتر کلیک کنید
«هرچند سوءاستفاده از - تعمیرات لباسشویی هایسنس در شهر گلستان استان گلستان - ایمیل قربانی برای انتشار پیامهای مخرب بدون اطلاع وی جدید نیست اما از نظر ما این نخستین مورد شناسایی شده از این دست حملات است که در آن از فایل ماکروی Outlook - تعمیرات لباسشویی هایسنس در شهر گلستان استان گلستان - و OTM استفاده شده»
کارشناسان در بررسیهای خود نمونههای متعدد و مختلفی از اسناد، فایلهای اجرایی و اسکریپتهای مخرب یافتهاند که Gamaredon در کمپین خود به کار گرفته. فایلهای مذکور با دستکاری و تغییر تنظیمات امنیتی مایکروسافت آفیس مانع اطلاع کاربر از هک شدن پس از باز کردن فایلها میشوند.
در مرحله بعد و پس از نصب بدافزارهای مخرب اطلاعات و دادههای - تعمیرات لباسشویی هایسنس در شهر گلستان استان گلستان - حساس سازمانی توسط هکر به سرقت برده میشود. آنطور که ESET میگوید حجم بالای حملات و ایمیلهای ارسالی از سوی این تیم نشان میدهد آنها ابای چندانی از شناسایی شدن نداشتهاند.