ماکروسافت به سازمانها درباره یک حمله سایبری هشدار داد. خرابکارها از طریق فرم تماس با ما وبسایتها برای توزیع بدافزار IceID استفاده میکنند. در این حمله خرابکار لینکی را در فرم تماس با ما وبسایت به اشتراک میگذارد، برای مثال ادعا میکند که در این لینک فایلهایی که شرکت تقاضا دارد وجود دارد و غیره، اما چیزی که در واقع اتفاق میافتد دانلود بدافزار روی کامپیوتر یکی از کارمندان شرکت یا سازمان است.
این بدافزار در واقع یک تروجان بانکی برای سیستم عامل ویندوز، و هدف آن شناسایی اطلاعات بانکی است. علاوه بر این میتواند با اتصال به سرور C&C بدافزارهای دیگر مانند باجافزار، حملات hands-on، سرقت اعتبار و غیره را دانلود و اجرا کند.
فایل زیپی که کاربران از طریق دانلود روی لینک به آن هدایت میشوند، شامل یک فایل جاوااسکریپت مبهم است که بدافزار IceID را دانلود میکند. علاوه بر این، کد مخرب توانایی بارگیری ایمپلنت های ثانویه مانند Cobalt Strike را دارد و به طور بالقوه قربانیان آسیب دیده را در معرض خطر بیشتری قرار می دهد.
مهاجمان در این حمله خود را ناشناس نگاه میدارند و همچنین احتمال شناسایی بدافزار از طریق ارسال آن با فرم تماس با ما، پایین میآید.
منبع: https://thehackernews.com/2021/04/hackers-using-websites-contact-forms-to.html
