◽️ به گزارش fortinet، در آخرین بررسیهای انجام شده توسط تیم FortiGuard، حملات جدیدی کشف شده که مهاجم با استفاده از ایمیل رسمی ارائهدهندههای لوجستیک اقدام به آلوده سازی قربانی میکند.
با بررسی Header ایمیلها مشخص گردیده که ایمیلها از منابع صحیح از طریق شرکتهای رسمی در حال ارسال هستند که نشاندهنده آلوده شدن است. این ایمیلها شامل یک فایل پیوست هستند که کدهای جاوا اسکریپت در آن وجود دارد و با عنوان TrickBot شناخته میشوند که در هنگام باز شدن سند، اجرا میشوند.
کدهای آلوده، در ADS فایل قرار داده شدهاند که همین عامل باعث میشود تا یافتن آن به مراتب سختتر باشد.
اگر فایلهایی با پسوندهای doc, .xls, .pdf, .rtf, .txt, .pub. و odt. در حافظههای جانبی وجود داشته باشند، با کدهای بدافزار جایگزین میشود.
✅ از نرمافزارهای محافظ مانند آنتیویروسها استفاده کرده و ترجیحا ارسال ایمیلهای رسمی را هماهنگ شده انجام دهید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
