هکرها از فرم تماس با ما وب‌سایت‌ها برای توزیع بدافزار IceID استفاده می‌کنند

0
228

ماکروسافت به سازمان‌‌ها درباره یک حمله سایبری هشدار داد. خرابکارها از طریق فرم تماس با ما وب‌سایت‌ها برای توزیع بدافزار IceID استفاده می‌کنند. در این حمله خرابکار لینکی را در فرم تماس با ما وب‌سایت به اشتراک می‌گذارد، برای مثال ادعا می‌کند که در این لینک فایل‌هایی که شرکت تقاضا دارد وجود دارد و غیره، اما چیزی که در واقع اتفاق می‌افتد دانلود بدافزار روی کامپیوتر یکی از کارمندان شرکت یا سازمان است.

این بدافزار در واقع یک تروجان بانکی برای سیستم عامل ویندوز، و هدف آن شناسایی اطلاعات بانکی است. علاوه بر این می‌تواند با اتصال به سرور C&C بدافزارهای دیگر مانند باج‌افزار، حملات hands-on، سرقت اعتبار و غیره را دانلود و اجرا کند.

فایل زیپی که کاربران از طریق دانلود روی لینک به آن هدایت می‌شوند، شامل یک فایل جاوااسکریپت مبهم است که بدافزار IceID را دانلود می‌کند. علاوه بر این، کد مخرب توانایی بارگیری ایمپلنت های ثانویه مانند Cobalt Strike را دارد و به طور بالقوه قربانیان آسیب دیده را در معرض خطر بیشتری قرار می دهد.

مهاجمان در این حمله خود را ناشناس نگاه می‌دارند و همچنین احتمال شناسایی بدافزار از طریق ارسال آن با فرم تماس با ما، پایین می‌آید.

 

منبع: https://thehackernews.com/2021/04/hackers-using-websites-contact-forms-to.html

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.