شرکت امنیت سایبری Morphisec مدعی شد گروه هکری TA۵۰۵ عامل کمپین سایبری جدید علیه موسسات مالی دنیا است.
منبع : سایبربان
شرکت امنیت سایبری Morphisec مدعی شد گروه هکری TA۵۰۵ عامل کمپین سایبری جدید علیه موسسات مالی دنیا است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، طبق ادعای محققان امنیتی شرکت Morphisec (مورفیسِک) گروه هکری TA۵۰۵ در یک کمپین جدید، موسسات مالی فعال در چندین کشور دنیا را با استفاده از فایل های کم حجم اکسل مورد هدف قرار می دهد و اقدام به انتشار بدافزار می کند.
این حملات سازمان های مختلفی را در کانادا، آمربکا، هنگ کنگ، اروپا و.. مورد هدف قرار می دهند. موتور اسکن ویروس توتال گوگل نیز به ندرت توانسته آن ها را شناسایی کند.
این کمپین که MirrorBlast ( میرِر بلَست ) نام دارد اوایل سپتامبر آغاز شد.
زنجیره آلوده سازی با ارسال سند مخربی از طریق ایمیلهای فیشینگ آغاز می شود و سپس با استفاده از URL فید پراکسی گوگل، شیر درایو و وان درایو درخواست جعلی اشتراکگذاری فایل ارسال میکند.
URL ها قربانی را به سایتهای جعلی واندرایو یا شیرپوینت هدایت میکند. این کار میتواند کار شناسایی مهاجمان را دشوار کند.
ماکروکدهای اجرا شده در این حملات، فقط بر روی نسخه ۳۲ بیتی آفیس اجرا می شود. این کد مسئول بررسی موارد ضد سند باکسینگ است.
مورفیسک معتقد است که گروه هکری روس TA۵۰۵ یا همان Evil Corp ( اولیل کورپ ) مسئول این حملات است. این گروه هکری از سال ۲۰۱۴ فعالیت دارد و به دلیل استفاده از تروجان دریدکس و باجافزار لاکی مورد توجه قرار دارد.