تحذر مايكروسوفت الشركات العاملة في قطاع الطيران: برامج ضارة جديدة تسعى إلى الاستيلاء على بياناتها دون علمها. ولنشر البرامج الضارة إلى أجهزة الكمبيوتر الخاصة بالضحايا، يرسل المتسللون رسائل بريد إلكتروني مزيفة إلى الموظفين.
في موضوع على تويتر تم نشره في 11 مايو 2021، توضح مايكروسوفت بالتفصيل كيفية عمل حملة التصيد الاحتيالي الكبرى هذه."تتبعت Microsoft حملة عدوانية تستهدف صناعات الطيران والسفر من خلال رسائل البريد الإلكتروني التصيدية"تعلن شركة مايكروسوفت.
وفقًا للتحقيق الذي أجرته شركة مايكروسوفت، تعتمد حملة التصيد الاحتيالي هذه على برنامجين ضارين يعتمدان على تعليمات برمجية مماثلة:RevengeRAT و AsyncRAT. تم تصميم هذه البرامج الضارة للتسلل إلى أجهزة الكمبيوتر الخاصة بالضحايا دون ترك أدنى أثر لمرورها.
مايكروسوفت تحذر من أن حملة التصيد الاحتيالي تستهدف موظفي شركة إيرباص
ولتثبيت برامج ضارة على أجهزة الكمبيوتر الخاصة بضحاياهم، يقوم المتسللون بإخفاء البرامج القادرة على تثبيتها تلقائيًارسائل البريد الإلكتروني التي تبدو بريئة."تستخدم حملة التصيد الاحتيالي رسائل البريد الإلكتروني التي تنتحل هوية منظمات شرعية، مع إغراءات ذات صلة بالطيران أو السفر أو الشحن. تحتوي الصورة التي تظهر كملف PDF على رابط مضمن يقوم بتنزيل برنامج نصي ضار يهدف إلى تثبيت البرامج الضارة.تفاصيل مايكروسوفت. كما هو الحال في كثير من الأحيان، يستخدم المتسللونو "القطارة"(أو القطارة)، وهي أداة كمبيوتر تعمل على إخفاء التعليمات البرمجية الضارة.
تظهر رسالة البريد الإلكتروني التصيدية التي قدمتها Microsoftبريد إلكتروني موجه لموظفي شركة إيرباص، شركة تصنيع طائرات أوروبية. ولإثارة اهتمام الضحايا، تدعوهم الرسالة الإلكترونية إلى سلسلة من المؤتمرات التي تنظمها شركة إيرباص. من الواضح أن الحدث وهمي لكن المهاجمين يوصون الموظفين بتأكيد حضورهم. للحصول على مزيد من المعلومات حول الحدث، يطلب المحتالون من الأشخاص ذلكقم بتنزيل ملف PDF المدرج كمرفق.
بمجرد التثبيت،تمتص البرامج الضارة البيانات من كمبيوتر الضحية. يستخدم المتسللون وراء الحملة"أحصنة طروادة للوصول عن بعد لسرقة البيانات". يتم بعد ذلك نقل هذه المعلومات السرية إلى الخوادم البعيدة. إذا كنت تعمل لدى شركة إيرباص، أو شركة طيران أخرى، فإننا نوصيك بأقصى قدر من الحذر.
في الأشهر القليلة الماضية، قامت Microsoft بتتبع حملة ديناميكية تستهدف قطاعي الطيران والسفر باستخدام رسائل البريد الإلكتروني التصيدية التي توزع أداة تحميل مطورة بشكل نشط، والتي تقدم بعد ذلك RevengeRAT أو AsyncRAT.pic.twitter.com/aeMfUUoVvf
— استخبارات التهديدات من Microsoft (@MsftSecIntel)11 مايو 2021