نرم افزارهای مایکروسافت آفیس مورد حمله قرارگرفت

به گفته ESET استفاده از ماکروهای Outlook در این نوع حملات نادر است اما برای انتشار در سیستم‌های سازمانی جواب می‌دهد چرا که کارکنان یک سازمان به ایمیل دریافتی از همکاران خود مشکوک نخواهند شد. « Jean-Ian Boutin»، از مدیران ESET در این باره می‌گوید:هرچند سوءاستفاده از ایمیل قربانی برای انتشار پیام‌های مخرب بدون اطلاع وی جدید نیست اما از نظر ما این نخستین مورد شناسایی شده از این دست حملات است که در آن از فایل ماکروی Outlook و OTM استفاده شده است.

کارشناسان در بررسی‌های خود نمونه‌های متعدد و مختلفی از اسناد، فایل‌های اجرایی و اسکریپت‌‌های مخرب یافته‌اند که Gamaredon در کمپین خود به کار گرفته. فایل‌های مذکور با دستکاری و تغییر تنظیمات امنیتی مایکروسافت آفیس مانع اطلاع کاربر از هک شدن پس از باز کردن فایل‌ها می‌شوند.

در مرحله بعد و پس از نصب بدافزارهای مخرب اطلاعات و داده‌های حساس سازمانی توسط هکر به سرقت برده می‌شود. آنطور که ESET می‌گوید حجم بالای حملات و ایمیل‌های ارسالی از سوی این تیم نشان می‌دهد آنها ابای چندانی از شناسایی شدن نداشته‌اند.

منبع:زومیت