سوءاستفاده هکرها از ابزارهای تبلیغاتی برای فریب کاربران
تاریخ انتشار
شنبه ۲۸ بهمن ۱۴۰۲ ساعت ۰۹:۲۱
آیتیمن- محققان امنیتی شرکت HP در یافتههایی که روز پنجشنبه منتشر شد، اعلام کردند در نوع جدیدی از تاکتیک فیشینگ ایمیل، هکرها پیوستهای PDF مخرب حاوی یک لینک را ارسال میکنند که از طریق یک شبکه تبلیغاتی ثبت شده است. با کلیک گیرندگان ایمیل روی لینکی که هکرها از آن برای جمع آوری، تجزیه و تحلیل تعداد کلیکهایی که پیامهایشان جذب میکند، استفاده میکنند، کاربران به سمت نوعی بدافزار به نام DarkGate هدایت میشوند.
ایان پرت، مدیر جهانی امنیت سیستمهای شخصی شرکت HP میگوید: مجرمان سایبری از همان ابزارهایی برای بهینهسازی کمپینهای بدافزار خود استفاده میکنند که یک کسبوکار ممکن است برای مدیریت کمپین بازاریابی استفاده کند و این احتمال را افزایش میدهد که کاربر طعمه آنها را بگیرند.
هکرها همچنین از سایر ابزارهای قانونی شرکتی مانند برنامه اتوماسیون وظایف PowerShell شرکت مایکروسافت و مدیریت فایل WinSCP، برای پیشبرد عملیات خود استفاده کردهاند.
بر اساس گزارش بلومبرگ، تحقیقات امنیت سایبری نشان میدهد بدافزار DarkGate قادر به جمع آوری ضروبات کلیدهای کیبورد و دسترسی به فایلهای حساس بوده و در انجمنهای مختلف مجرمان سایبری روسی زبان فروخته میشود.
مرجع : ايسنا
