کد QR مطلبدریافت لینک صفحه با کد QR

هشدار اوکراین در مورد کمپین جدید باج‌افزاری

سایبربان , 7 آبان 1401 ساعت 11:08

مقامات اوکراین در مورد یک کمپین باج‌افزاری جدید علیه سازمان‌ها در این کشور جنگ زده هشدار دادند.



آی‌تی‌من- تیم واکنش اضطراری رایانه‌ای (CERT) در اوکراین در اطلاعیه‌ای کوتاه اعلام کرد که ایمیل‌های فیشینگ جعلی را کشف کرده که گویی از سوی «سرویس مطبوعاتی ستاد کل نیروهای مسلح اوکراین» ارسال شده‌اند.

اگر گیرندگان مورد کلاهبرداری قرار گیرند و روی پیوند موجود در ایمیل کلیک کنند، به یک صفحه وب منتقل می‌شوند و از آنها خواسته می‌شود نسخه جدیدی از «PDF Reader»  را دانلود کنند. تیم واکنش اضطراری رایانه‌ای اوکراین هشدار داد که انجام این کار یک فایل اجرایی مخرب را راه‌اندازی می‌کند. با اجرای فایل مذکور، فایل «rmtpak.dll» رمزگشایی و اجرا می‌شود. دومین مورد به عنوان بدافزار «RomCom» طبقه‌بندی می‌شود.

RomCom اولین بار به‌وسیله شبکه‌های پالو آلتو (Palo Alto Networks) در ماه اوت امسال کشف شد.

این کلاهبرداری، تروجان دسترسی از راه دور (RAT) را به یک باج‌افزار جدید وابسته به باج‌افزار کوبا به نام «Stropical Scorpius» مرتبط و اشاره کرد که این بدافزار به عوامل تهدید کمک می‌کند تا طیف وسیعی از عملکردهای پس از نفوذ از جمله استخراج داده‌ها را انجام دهند.
 


کد مطلب: 280058

آدرس مطلب :
https://www.itmen.ir/news/280058/هشدار-اوکراین-مورد-کمپین-جدید-باج-افزاری

ITMen
  https://www.itmen.ir