شناسایی کمپین سایبری TA551
کد مطلب: 17452
تاریخ انتشار : چهارشنبه ۱ بهمن ۱۳۹۹ ساعت ۱۳:۰۱
 
محققان امنیتی کمپین سایبری جدیدی به نام TA551 شناسایی کردند که با بدافزارهای مختلف ازجمله Ursnif و Valak کاربران انگلیسی‌زبان را هدف گرفته‌است.
شناسایی کمپین سایبری TA551
 
 
Share/Save/Bookmark
محققان امنیتی کمپین سایبری جدیدی به نام TA551 شناسایی کردند که با استفاده از بدافزارهای مختلف ازجمله Ursnif و Valak کاربران انگلیسی‌زبان را هدف گرفته‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیتی به تازگی کمپینی به نام TA۵۵۱ شناسایی کردند که کاربران انگلیسی‌زبان را هدف قرار می‌دهد. این کمپین که از اوایل سال ۲۰۲۰ آغاز شده مبتنی بر ایمیل و حملات فیشینگ است. مهاجمان در آن از بدافزارهای مختلفی ازجمله Ursnif و Valak بهره می‌برند.

هکرها در این کمپین از اواسط جولای تا نوامبر ۲۰۲۰ بدافزار سارق اطلاعات به نام IcedlID منتشر کرده‌اند. از قرار معلوم عامل کمپین مذکور گروهی به همان نام TA۵۵۱ بوده و هم اکنون نیز در حال استفاده گسترده از این بدافزار است. این کمپین به Shathak نیز معروف است.

مهاجمان برای پیشبرد فعالیت‌های مخرب خود از ایمیل به عنوان طعمه استفاده می‌کنند. این ایمیل‌ها شامل یک آرشیو ZIP و یک پیام حاوی رمز هستند که برای باز کردن آرشیو از آن استفاده می‌شود.

فایل زیپ حاوی یک سند مایکروسافت ورد به همراه دستورات ماکرو است. ماکروها یکی از قابلیت‌های کاربردی ورد و دستورات و عملیات ضبط شده‌ای هستند که در مواقع نیاز با یک کلیک فراخوانی می‌شوند.

کمپین مذکور تا ۲۷ اکتبر ۲۰۲۰ علیه کاربران انگلیسی زبان متمرکز بوده و چندی بعد روی کاربران ژاپنی نیز هدف گذاری شده است. در قالب این کمپین بدافزار ElectroRAT برای ویندوز، لینوکس و مک‌او‌اس نیز منتشر شده است.
مرجع : سایبربان