تقنية اون لاين : احذر.. حملة بريد عشوائي تستهدف الضحايا ببرامج ضارة جاهزة

تمت ملاحظة موجة جديدة من حملات التصيد الاحتيالي تنشر برامج ضارة موثقة مسبقًا تسمى SVCReady .

قال باتريك شلبفر، محلل التهديدات في HP، في تقرير له: "تتميز البرمجيات الخبيثة بالطريقة غير العادية التي يتم بها توصيلها إلى أجهزة الكمبيوتر المستهدفة - باستخدام كود قشرة مخفي في خصائص مستندات Microsoft Office" .

يقال إن SVCR جاهز في مرحلته الأولى من التطوير، حيث قام المؤلفون بتحديث البرامج الضارة بشكل متكرر عدة مرات في الشهر الماضي. تعود أولى علامات النشاط إلى 22 أبريل 2022.

تتضمن سلاسل العدوى إرسال مرفقات مستندات Microsoft Word إلى أهداف عبر البريد الإلكتروني التي تحتوي على وحدات ماكرو VBA لتنشيط نشر الحمولات الضارة.

ولكن ما يميز هذه الحملة هو أنه بدلاً من استخدام PowerShell أو MSHTA لاسترداد البرامج التنفيذية للمرحلة التالية من خادم بعيد، يقوم الماكرو بتشغيل كود قشرة مخزن في خصائص المستند، مما يؤدي لاحقًا إلى إسقاط البرامج الضارة الجاهزة لـ SVCR.

المصدر: Thehackernews/ HP

لتضمن أن تصلك جديد مقالات ودروس تقنية اون لاين عليك القيام بثلاث خطوات : قم بالإشتراك فى صفحتنا فى الفيس بوك "الافضل للتقنية " . قم بالإشتراك فى القائمة البريدية أسفل الموقع وسيتم إرسال إيميل لك فور نشر درس جديد . للحصول على الدروس فيديو قم بالإشتراك فى قناتنا على اليوتيوب "قناة تقنية اون لاين " . من فضلك إذا كان عندك سؤال مهما كان بسيطاً تفضل بكتابته من خلال صندوق التعليقات أسفل الموضوع . قم بنشر مقالات اتقنية اون لاين على الفيس بوك أو ضع رابطاً للمدونه فى مدونتك .تحياتى لكم from واتس آب ، فيسبوك ، أنترنت ، شروحات تقنية حصرية - المحترف