حذر فريق الاستجابة للطوارئ الحاسوبية في أوكرانيا (CERT-UA) من موجة جديدة من حملات الهندسة الاجتماعية التي تقدم برمجيات IcedID الضارة والاستفادة من مآثر Zimbra بهدف سرقة المعلومات الحساسة.
وبنسب هجمات IcedID الاحتيالية إلى مجموعة تهديدات تسمى UAC-0041، قالت الوكالة إن تسلسل العدوى يبدأ برسالة بريد إلكتروني تحتوي على مستند Microsoft Excel (робілізаційний реєстр.xls أو Mobilization Register.xls) الذي عند فتحه ، يطالب المستخدمين بتمكين وحدات Macros ، مما يؤدي إلى نشر IcedID.
تبعت البرمجيات الخبيثة لسرقة المعلومات ، والمعروفة أيضًا باسم BokBot ، مسارًا مشابهًا لمسار TrickBot و Emotet و ZLoader.
المجموعة الثانية من عمليات الاقتحام المستهدفة تتعلق بمجموعة تهديد جديدة يطلق عليها اسم UAC-0097 ، مع البريد الإلكتروني الذي يتضمن عددًا من مرفقات الصور مع عنوان موقع المحتوى الذي يشير إلى خادم بعيد يستضيف جزءًا من كود JavaScript الذي ينشط استغلالًا لـ Zimbra ثغرة أمنية في البرمجة النصية عبر المواقع (CVE-2018-6882).
في الخطوة الأخيرة من سلسلة الهجوم ، يتم استخدام JavaScript المحقونة لإعادة توجيه رسائل البريد الإلكتروني الخاصة بالضحايا إلى عنوان بريد إلكتروني تحت سيطرة الفاعل، مما يشير إلى وجود حملة تجسس إلكتروني.
لتضمن أن تصلك جديد مقالات ودروس تقنية اون لاين عليك القيام بثلاث خطوات : قم بالإشتراك فى صفحتنا فى الفيس بوك "الافضل للتقنية " . قم بالإشتراك فى القائمة البريدية أسفل الموقع وسيتم إرسال إيميل لك فور نشر درس جديد . للحصول على الدروس فيديو قم بالإشتراك فى قناتنا على اليوتيوب "قناة تقنية اون لاين " . من فضلك إذا كان عندك سؤال مهما كان بسيطاً تفضل بكتابته من خلال صندوق التعليقات أسفل الموضوع . قم بنشر مقالات اتقنية اون لاين على الفيس بوك أو ضع رابطاً للمدونه فى مدونتك .تحياتى لكم from واتس آب ، فيسبوك ، أنترنت ، شروحات تقنية حصرية - المحترف
0 التعليقات:
إرسال تعليق