هکرها در عملیات سایبری گستردهای به نام Pied Piper با استفاده از چند تروجان ازجمله FlawdAmmyy به میکروفون و وبکم قربانیان دسترسی یافتند.
منبع : مرکز مدیریت راهبردی افتا
هکرها در عملیات سایبری گستردهای به نام Pied Piper با استفاده از چند تروجان ازجمله FlawdAmmyy به میکروفون و وبکم قربانیان دسترسی یافتند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پژوهشگران Morphisec Labs عملیات سایبری گستردهای را با نام Pied Piper مشاهده کردند که چندین تروجان با دسترسی راه دور (RAT) را از طریق فیشینگ منتقل میکند.
در یکی از حملات از تروجان FlawedAmmyy استفاده شدهاست که این تروجان دسترسی کامل برای مهاجم فراهم میکند تا فایلها و اطلاعات احراز هویت را به سرقت ببرد و به میکروفون و وبکم سیستم دسترسی یابد.
بررسیهای دقیقتر پژوهشگران نشان میدهد که تروجان دیگری نیز در برخی نمونهها مشاهده شدهاست. بدنه این تروجان (Remote Manipulator (RMS است. در تمامی حملات از ایمیلهای فیشینگ برای فریب کاربر استفاده شدهاست که در ادامه کاربر وادار میشود تا اجرای کد ماکرو را فعال کند. در ایمیلها از فایلهای pub. و doc. استفاده شدهاست.
پس از اجرای کد ماکرو، یک فعالیت زمانبندی شده نصب میشود که بلافاصله با مرحله بعدی حمله اجرا میشود. فعالیت زمانبندی یک دستور PowerShell را اجرا میکند. پس از اجرای بدافزار، اطلاعات جمعآوری شده ازجمله نام رایانه، دامنه، سطوح دسترسی و غیره به سرور C&C ارسال میشوند.
بر اساس بررسی Metadataها، پژوهشگران اعلام کردهاند که عملیات Pied Piper احتمالا از طرف گروه TA505 انجام شدهباشد.