به نقل از هکر نیوز براساس گزارشی که ProofPoint با The Hacker News منتشر کرد، هکرها در حال ارسال ایمیلهایی با حجم خیلی پایین با موضوع مرتبط با امور مالی و یا ارزیابی مالیاتی به اینگونه شرکتهای خصوصی و دولتی هستند و آنها مجذوب خود کرده و به سازمانها و شرکتهای مورد هدف خود نفوذ پیدا میکنند و عملیات خرابکارانه خود را انجام میدهند.
پس از باز کردن ایمیلها توسط عاملان شرکتها و سازمانهای مورد هدف و دیدن مضامین اینگونه ایمیلها، دستورات مخرب PowerShell ، یک اسکریپت ماکرو را به صورت کاملا پنهانی اجرا میکند، که در نهایت یکی عملیاتهای زیر را روی سیستم قربانی بارگیری و نصب میکند:
۱- Maze Ransomware
۲- Trojan Banking IcedID
"با باز کردن سند Microsoft Word و فعال کردن ماکروهای مخرب ، باج افزار Maze را بر روی سیستم هدف نصب میکند و همه پوشههای مهم سیستم مورد هدف را رمزگذاری میکند.
آمارهای امنیتی نشان میدهد که به طور کلی مجرمان سایبری در حملات خود متقاعد کننده تر و پیشرفته تر میشوند.
چگونه میتوان از حملات سایبری مبتنی بر ایمیل جلوگیری کرد؟
۱- غیرفعال کردن ماکروها در پروندههای اداری و حساس.
۲- همیشه از اطلاعات مهم خود نسخه پشتیبان تهیه کنید.
۳- مطمئن شوید که یکی از بهترین نرم افزارهای ضد ویروس را روی سیستم خود اجرا کرده اید و آن را به روز رسانی کردهاید.
۴- پیوستهای ایمیل را از منابع ناشناخته یا غیر قابل اعتماد باز نکنید.
۵- از منابع ناشناس بر روی پیوندها کلیک نکنید.