هکرها از فرم تماس با ما وب‌سایت‌ها برای توزیع بدافزار IceID استفاده می‌کنند

0
1008

ماکروسافت به سازمان‌‌ها درباره یک حمله سایبری هشدار داد. خرابکارها از طریق فرم تماس با ما وب‌سایت‌ها برای توزیع بدافزار IceID استفاده می‌کنند. در این حمله خرابکار لینکی را در فرم تماس با ما وب‌سایت به اشتراک می‌گذارد، برای مثال ادعا می‌کند که در این لینک فایل‌هایی که شرکت تقاضا دارد وجود دارد و غیره، اما چیزی که در واقع اتفاق می‌افتد دانلود بدافزار روی کامپیوتر یکی از کارمندان شرکت یا سازمان است.

این بدافزار در واقع یک تروجان بانکی برای سیستم عامل ویندوز، و هدف آن شناسایی اطلاعات بانکی است. علاوه بر این می‌تواند با اتصال به سرور C&C بدافزارهای دیگر مانند باج‌افزار، حملات hands-on، سرقت اعتبار و غیره را دانلود و اجرا کند.

فایل زیپی که کاربران از طریق دانلود روی لینک به آن هدایت می‌شوند، شامل یک فایل جاوااسکریپت مبهم است که بدافزار IceID را دانلود می‌کند. علاوه بر این، کد مخرب توانایی بارگیری ایمپلنت های ثانویه مانند Cobalt Strike را دارد و به طور بالقوه قربانیان آسیب دیده را در معرض خطر بیشتری قرار می دهد.

مهاجمان در این حمله خود را ناشناس نگاه می‌دارند و همچنین احتمال شناسایی بدافزار از طریق ارسال آن با فرم تماس با ما، پایین می‌آید.

 

منبع: https://thehackernews.com/2021/04/hackers-using-websites-contact-forms-to.html

مقاله قبلیبدافزار BRATA بعنوان اپلیکیشن اسکنر امنیتی در فروشگاه google play
مقاله بعدینشت VPN به چه دلایلی رخ می‌دهد

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.