محققان امنیتی یک کمپین فیشینگ را بررسی کردند که برای ارسال بدافزار bazarBackdoor از طریق فایل های فشرده rar , zip اقدام می کند.
فرار از درگاه ایمیل امن (SEG)کلیدی برای کمپین فیشینگ و داشتن حداکثر تاثیر و کمک به این هدف می باشد.
محققان می گویند این کمپین فیشینگ نشان می دهد که “یک فایل با چندین لایه فشرده شده می تواند از شناسایی توسط SEG پنهان بماند و به کاربر نهایی برسد.
حمله بدافزار BazarBackdoor از طریق برنامه های فشرده سازیRAR و ZIP
BazarBackdoor یک تروجان کوچک است که درواقع برای گسترش دیگر بدافزار ها استفاده می شود. یک کمپین مشابه BazarBackdoor که اوایل این ماه برگزار شد، مخاطبان کسب و کار را با موضوع محیط زیست جذب کرد.
در اینجا دو مورد پیوست نشان داده شده که با روش های مختلفی فشرده شده اند، یکی با zip دیگری rar . هر یک از این فایل های فشرده شده دارای فایل های متعددی است که بدافزار درون آنها قرار گرفته شده است.
انواع مختلف شیوه های فشرده سازی از عوامل تهدید محسوب می شوند زیرا احتمال وجود بدافزار در فایل های فشرده و یا نوع فشرده سازی ناشناخته وجود دارد و دارای فایل های جاوا اسکریپت هستند که بدافزار Trickbot’s Bazar Backdoor را انتقال می دهند.
تکنیک مورد استفاده این است که فایل png حاوی یک فایل اجرایی است که در سیستم دوباره بازیابی و فعال می شود، سپس جاوا اسکریپت شروع به بارگذاری نمونه ای از بدافزارBazarBackdoor می کند.
محققان بیان کردند بدافزارBazarBackdoor ممکن است دانلود شده و به راحتی در سیستم گسترش یابد در واقع از یک روش کاملا نامحسوس برای گسترش در سیستم استفاده می کند.
حملات فیشینگ با تکامل تاکتیک ها به موفقیت خود ادامه می دهند و پس از دستیابی به سیستم های موجود در شبکه، عوامل تهدید می توانند حملات باج افزار را آغاز کنند، اطلاعات حساس را بدزدند یا این دسترسی به اطلاعات را به سایر مجرمان اینترنتی را بفروشند.
برای پیشگیری از چنین حملاتی حتما:
1)از بروزرسانی کامل آنتی ویروس معتبر و کارآمد خود اطمینان حاصل کنید.
2)در صورتی که میزبانی ایمیل سازمانی با خود شماست حتما از محصول مخصوص Mail Security برای امنیت میل باکس ها استفاده کنید.
3)به کلیه کاربران نحوه برخورد با ایمیل ها و فایل های ضمیمه مشکوک راآموزش دهید.