تراخيص الأجهزة المتعددة (خصومات كبيرة)
Computer Security تم توزيع أداة تحميل البرامج الضارة الجديدة من خلال حملات...

تم توزيع أداة تحميل البرامج الضارة الجديدة من خلال حملات Malspam

بواسطة Mura في Computer Security
ترجمة الى:
العربية

اكتشف باحثو الأمن سلسلة جديدة من البرامج الضارة تنتشر. يُطلق على التهديد الجديد اسم SquirrelWaffle ويتم توزيعه باستخدام حملات البريد العشوائي الضارة ، باستخدام مستندات Microsoft Office المزيفة.

اكتشف باحثون مع شركة الأمان Cisco Talos التهديد الجديد في سبتمبر 2021. SquirrelWaffle عبارة عن أداة تحميل - نوع من البرامج الضارة التي تُستخدم كوسيلة توصيل من نوع ما ، وإسقاط ونشر البرامج الضارة الأخرى على النظام المستهدف.

تعد حملة malspam مثيرة للاهتمام لأنها تستخدم سلاسل بريد إلكتروني مختطفة ، ثم يتم إرسال رسائل البريد الإلكتروني المحملة بالبرامج الضارة كردود على سلاسل الرسائل هذه ، مما يمنحها مظهرًا أكثر مصداقية. اكتشف باحثو Cisco أيضًا أوجه تشابه بين حملة SquirrelWaffle الحالية والحملات السابقة التي تم استخدامها لنشر برنامج Emotet الضار. أرسل فريق Talos أيضًا كلمة تحذير إلى الشركات والشركات ، مشيرًا إلى زيادة خطر إصابة شبكات الشركات.

تحتوي رسائل البريد الإلكتروني الخاصة بالطُعم على روابط لملفات مضغوطة مستضافة على مواقع الويب التي يتحكم فيها المتسللون. على الرغم من أن اللغة الإنجليزية المستخدمة في نص البريد الإلكتروني مشكوك فيها إلى حد ما ، إلا أن Cisco لاحظت أيضًا مستوى معينًا من تخصيص الرسائل لتتناسب مع اللغة المستخدمة سابقًا في سلسلة رسائل البريد الإلكتروني ، مما يعني وجود مستوى معين من التخصيص والهندسة الاجتماعية.

يتم أيضًا توزيع رسائل البريد الإلكتروني SquirrelWaffle باللغات الفرنسية والألمانية والبولندية ، مما يعني بدوره أن الحملة لا تستهدف المجموعات السكانية الناطقة باللغة الإنجليزية فقط.

كانت Cisco تراقب فترات ذروة نشاط التشغيل وإيقاف التشغيل وقطرات حملة SquirrelWaffle وذكرت أن البرامج الضارة الجديدة ليست موزعة على نطاق واسع مثل Emotet ، ولكنها تصل إلى هناك ببطء. حدثت ذروة malspam التي توزع SquirrelWaffle في أواخر سبتمبر ، مع ثلاثة ارتفاعات في النشاط نظرًا لأن ذلك لم يكن له نفس الحجم الكبير.

تحتوي ملفات الأرشيف المستخدمة في رسالة البريد الإلكتروني للتصيد الاحتيالي على ملفات MS Office التي ، عند فتحها ، تقدم الحمولة النهائية. تمت تسمية الملفات بأسماء ذات مغزى وقابلة للتصديق مثل "الرسم البياني" أو "الرسم البياني" أو "المواصفات" من أجل تعزيز ثقة الضحية بشكل أكبر.

جار التحميل...