اخیرا گروهی هکری با انگیزه مالی مشاغل خاص را مورد هدف قرار می‌دهند

 به نقل از هکر نیوز براساس گزارشی که ProofPoint با The Hacker News منتشر کرد، هکر‌ها در حال ارسال ایمیل‌هایی با حجم خیلی پایین با موضوع مرتبط با امور مالی و یا ارزیابی مالیاتی به اینگونه شرکت‌های خصوصی و دولتی هستند و آن‌ها مجذوب خود کرده و به سازمان‌ها و شرکت‌های مورد هدف خود نفوذ پیدا می‌کنند و عملیات خرابکارانه خود را انجام می‌دهند.

 

پس از باز کردن ایمیل‌ها توسط عاملان شرکت‌ها و سازمان‌های مورد هدف و دیدن مضامین اینگونه ایمیل‌ها، دستورات مخرب PowerShell ، یک اسکریپت ماکرو را به صورت کاملا پنهانی اجرا می‌کند، که در نهایت یکی عملیات‌های زیر را روی سیستم قربانی بارگیری و نصب می‌کند:

 

۱- Maze Ransomware

۲- Trojan Banking IcedID 

"با باز کردن سند Microsoft Word و فعال کردن ماکروهای مخرب ، باج افزار Maze را بر روی سیستم هدف نصب می‌کند و همه پوشه‌های مهم سیستم مورد هدف را رمزگذاری می‌کند.

آمارهای امنیتی نشان می‌دهد که به طور کلی مجرمان سایبری در حملات خود متقاعد کننده تر و پیشرفته تر می‌شوند.

 

چگونه می‌توان از حملات سایبری مبتنی بر ایمیل جلوگیری کرد؟

 

۱- غیرفعال کردن ماکروها در پرونده‌های اداری و حساس.

 

۲- همیشه از اطلاعات مهم خود نسخه پشتیبان تهیه کنید.

 

۳- مطمئن شوید که یکی از بهترین نرم افزارهای ضد ویروس را روی سیستم خود اجرا کرده اید و آن را به روز رسانی کرده‌اید.

 

۴- پیوست‌های ایمیل را از منابع ناشناخته یا غیر قابل اعتماد باز نکنید.

 

۵- از منابع ناشناس بر روی پیوندها کلیک نکنید.