رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-03-27 15:39
تنظیم اندازه قلم

پ

2:07
کد خبر: 148415

مهاجمان برای سرقت اعتبارات مایکروسافت به شکل برنامه زوم ZOOM ظاهر شدند

1

سارقان سایبری برای سرقت اطلاعات مربوط به قربانیان مایکروسافت از بستر ویدئو کنفرانس برنامه ZOOM  سوءاستفاده می‌کنند.

تحقیقات جدیدی که امروز توسط Abnormal Security منتشر شده است نشان داد که کاربران زوم با ایمیل‌های  جعلی حاوی پیوندهای مخرب هدف قرار می‌گیرند. 

‌ Abnormal Security‌بستر امنیتی ایمیل برای مایکروسافت آفیس 365 است که به تجزیه و تحلیل هویت‌، رفتار و محتوا برای متوقف کردن و پاسخ دادن به حملات ایمیل می‌پردازد.

محققان گفتند:‌ این مهاجمان با ایجاد یک ایمیل متقاعد کننده و صفحه ورود‌، برنامه زوم را جعل می‌کند که کپی  از اعلان‌های جلسات و کنفرانس‌های برنامه زوم است. شبه ایمیل‌های ساختگی به عنوان یک اعلان خودکار بیان می‌کنند که کاربر اخیراً یک جلسه برنامه ریزی شده را از دست داده است و کاربر را به بازدید از لینک با جزئیات بیشتر و ضبط جلسه دعوت می‌کند.‌‌

هنگامی که کاربران روی پیوند زوم به ظاهر قانونی کلیک می‌کند‌، آن‌ها را به صفحه ورود جعلی مایکروسافت با نام سازمانی کاربر و نام کاربری در برنامه ‌Zoom که  بالای صفحه ورود نمایش داده می‌شود، منتقل می‌کنند.

محققان‌ به این نتیجه رسیدند که مهاجمان بیشتر به اعتبارات مایکروسافت کاربر‌علاقه دارند زیرا برای دسترسی به یک مجموعه بزرگتر از اطلاعات حساس‌، مورد استفاده قرار می‌گیرد‌.

این حمله در چندین سازمان با عناصر خاص مانند نام‌های کاربری که برای هدف قرار دادن هر کدام شخصی شده‌اند، مشاهده شد.

iStock-679590856.jpg

در حالی که مهاجمان سعی می‌کردند با آشکار ساختن این آگهی‌های مخرب از منابع مختلف‌، ردپای خود را بپوشانند، محققان نشانه‌هایی از ارتباط آن‌ها با یکدیگر بدست آوردند.

محققان نوشتند: اگرچه مهاجمان سعی می‌کنند با استفاده از منابع مختلف VPN‌، مکان خود را پنهان کنند‌، همه پیام‌ها شبیه به هم هستند‌، در یک دوره زمانی کوتاه و گسسته فرستاده شدند‌، و از همان VPN استفاده کردند‌، که ما را به این باور می‌رساند که این حملات هماهنگ توسط یک مهاجم صورت گرفته است.

وی در پاسخ به این سؤال که این حمله در مقیاس یک تا ده تا چه اندازه پیچیده بود، شماره ده بیشترین پیچیدگی را داشت.معاون استراتژی امنیت سایبری  Abnormal Security به آن امتیاز شش را داد.

لیائو به مجله Infosecurity گفت: مدل‌های ما برگرفته از‌ ایمیل‌های غیر طبیعی هستند، که از طریق تکنیک های تشخیص تصویردر وبلاگ ما یافت شدند‌، که شامل ویژگی‌های مشکوک مانند محل مشکوک IP و همچنین فرستنده غیرعادی است. 

‌با این وجود مهاجم پیوندهایی را با نام تجاری ایجاد می‌کند و صفحات ورود را برای هر سازمانی که مورد هدف قرار داده است‌، سفارشی می‌کند‌، بنابراین برخی از حملات با اهداف خاص انجام شده است‌

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط