phonandroid

استخدمت Cybercriminals رسائل Microsoft Teams كجزء من حملة تصيد جديدة لتشجيع المستخدمين على تنزيل المرفقات المصابة بالبرامج الضارة.

لقد كانت فرق Microsoft فقط موضوع حملة تصيد جديدة. تم تحديد ذلك لأول مرة في نهاية أغسطس 2023 عندما بدأت رسائل Microsoft ، من حسابين في Office 365 ، في التداول في منظمات مختلفة. شجعت هذه الرسائل المستلمين على تنزيل ملف مضغوط غير ضار على ما يبدو ، بعنوان "تغييرات في تقويم العطلات". حديثاً،واجهت مستندات Google و Slide و Looker Studio أيضًا مشاكل تصيد مماثلة.

الضحايا غير الراغبين الذين نقروا على هذا المرفق ثم أطلقواتنزيل ملف zip من عنوان URL SharePoint.ومع ذلك ، الذي بدا أنه ملف PDF غير ضار في الرمز البريدي كان في الواقع ملف LNK يحتوي على vbscript خطير.أدى هذا البرنامج النصي إلى تثبيت سلالة شهيرة من البرامج الضارة المعروفة باسم Darkgate.

يقرأ-Windows 11: لن يتم تثبيت فرق Microsoft بشكل افتراضي ، Slack Cries Victoire

ما هو Darkgate ، هذه البرامج الضارة الجديدة الخطرة؟

Darkgate، كان البرنامج الضار في قلب هذه الحملة موجودًا منذ عام 2017.ومع ذلك ، كان استخدامه يقتصر سابقًا على دائرة محدودة من مجرمي الإنترنت والتي استهدفت ضحايا معينين. Darkgate هي برامج ضارة قوية ومتعددة الأوجه ، قادرة على مجموعة من البرامج الضارة ، بما في ذلك الوصول عن بُعد عبر HVNC ، وتعدين العملة المشفرة ، وهجمات الصدفة العكسية ، وسرقة مفاتيح بيانات الحافظة وترشيح المعلومات الحساسة ، بما في ذلك الملفات وبيانات التنقل.

كشف المسح الذي أجرته شركة الأمن السيبراني Truesec أن عملية التنزيل تستخدم بشكل مبدئي Windows Curl لاستعادة رمز البرامج الضارة. كان VBScript مسبقًا وتم إخفاء مكوناته الخبيثة بمهارة في الملف ،هذا جعل من الصعب اكتشاف أنظمة الأمن.

ليست هذه هي المرة الأولى التي تشارك فيها رسائل فرق Microsoft في مشاكل السلامة. في الآونة الأخيرة ، تم اكتشاف الضعف الذي سمح رسائل من الحسابات الخارجية بالتسلل إلى مربع استقبال المؤسسة ، والذي لا ينبغي أن يحدث. يبدو أن حملة Darkgate قد استغلت أيضًا هذه الثغرة الأمنية.


اسألنا الأخير!

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe Now & Never Miss The Latest Tech Updates!

Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

Don't Miss Out. Complete the subscription Now.