خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

این کمپین فیشینگ Crafty Excel در حال انتشار بدافزار خطرناک بدون فایل است

ارشیا یوسفی ادیب ۲۲ آبان, ۱۴۰۳ 2 min read

کاربران اکسل باید مراقب باشند زیرا یک کمپین فیشینگ تازه کشف شده برنامه صفحه گسترده مایکروسافت را هدف قرار می دهد.

کاربران اکسل باید مراقب باشند زیرا یک کمپین فیشینگ تازه کشف شده برنامه صفحه گسترده مایکروسافت را هدف قرار می دهد.

این کمپین نسخه بدون فایل جدیدی از یک تروجان خطرناک دسترسی از راه دور را منتشر می کند و از طریق آسیب پذیری Microsoft 365 (مایکروسافت آفیس سابق) پخش می شود – و در حال حاضر تحت بهره برداری فعال است.

هکرها اکسل را برای انتشار بدافزارهای خطرناک هدف قرار می دهند

آزمایشگاه فورتیگارد Fortinent که همیشه در خط مقدم بود، کمپین فیشینگ را که کاربران اکسل را هدف قرار می داد، کشف کرد.

این حمله از یک فریب ایمیل فیشینگ استفاده می کند که به عنوان یک سفارش خرید حمل و نقل با صفحه گسترده مخرب Microsoft Excel پیوست شده است. هنگامی که صفحه گسترده دانلود و باز می شود، از یک آسیب پذیری اجرای کد از راه دور (CVE-2017-0199) برای دانلود یک برنامه HTML سوء استفاده می کند.

نمودار کمپین بدافزار اکسل remcos

پس از دانلود، برنامه HTML اجرا می شود و تلاش می کند تا فایل دیگری را دانلود کند – بدافزار واقعی Remcos. در حال حاضر، Remcos یک تروجان دسترسی از راه دور نسبتاً شناخته شده است که می تواند مهاجم را یک خط مستقیم به رایانه آلوده منتقل کند. این یکی از انواع بدافزارهای خطرناکی است که برای خرید به عنوان یک بسته منظم در انجمن‌های هک زیرزمینی موجود است.

با این حال، این بار، محقق Xiaopeng Zhang یک نوع Remcos RAT بدون فایل را پیدا کرد که با حافظه سیستم آلوده کار می‌کند و آن را قادر می‌سازد تا توسط ابزارهای ضد بدافزار شناسایی نشود. همچنین یک رجیستری سیستم با اجرای خودکار خاص را اضافه می‌کند تا «هنگام راه‌اندازی مجدد دستگاه قربانی را حفظ کند و کنترل دستگاه قربانی را حفظ کند» – نمونه دیگری از بدافزارهای دائمی.

مطلب مرتبط:   6 فرمول برتر اکسل که هر کارمند اداری باید بداند

اپراتور Remcos RAT می تواند از کی لاگرها و ابزارهای ضبط صفحه برای ضبط اطلاعات خصوصی، صدا و سایر داده ها استفاده کند. سپس داده‌های دزدیده شده رمزگذاری شده و به اپراتور ارسال می‌شوند، جایی که می‌توان از آن‌ها بهره‌برداری کرد.

برای ایمن ماندن، مایکروسافت 365 و رایانه خود را به روز کنید

متأسفانه، این تحقیق نشان نمی‌دهد که نسخه‌های خاصی از Microsoft Excel تحت تأثیر این آسیب‌پذیری قرار گرفته است. در حالی که یادداشت CVE-2017-0199 نسخه‌های قدیمی‌تر اکسل و آفیس را در «پیکربندی‌های نرم‌افزار تحت تأثیر شناخته شده» نشان می‌دهد، این بخش از زمان کشف این کمپین فیشینگ به‌روزرسانی نشده است.

بنابراین، در صورت شک، مایکروسافت 365 و سیستم عامل خود را به روز کنید و در صورت امکان، برای حداکثر امنیت به آخرین نسخه مایکروسافت 365 ارتقا دهید.

Tags: