اخر الاخبار

احترس من مرفق (Windows 11 Alpha) لحملة البرامج الضارة الجديدة

 

احترس من مرفق (Windows 11 Alpha) لحملة البرامج الضارة الجديدة


بالاعتماد على وصفة بسيطة أثبتت نجاحها مرارًا وتكرارًا ، قام ممثلو التهديد بنشر حملة برامج ضارة مؤخرًا استخدمت سمة Windows 11 لجذب المستلمين إلى تنشيط التعليمات البرمجية الضارة الموضوعة داخل مستندات Microsoft Word.


يعتقد الباحثون الأمنيون أن الخصم وراء الحملة قد يكون مجموعة FIN7 للجرائم الإلكترونية ، والمعروفة أيضًا باسم Carbanak و Navigator ، والتي تتخصص في سرقة بيانات بطاقات الدفع.


استفاد الخصم من الضجة التي نشأت حول تفاصيل تطوير Microsoft لإصدار نظام التشغيل التالي ، والذي بدأ في أوائل يونيو. وضع المجرمون الإلكترونيون مستندات Microsoft Word برمز ماكرو يقوم في النهاية بتنزيل باب خلفي لجافا سكريبت يتيح للمهاجم تسليم أي حمولة يريدها.


قام الباحثون في شركة الأمن السيبراني Anomali بتحليل ستة من هذه الوثائق وقالوا إن الباب الخلفي الذي تم تسليمه يبدو أنه نوع مختلف من الحمولة المستخدمة بشكل شائع من قبل مجموعة FIN7 منذ عام 2018 على الأقل.


يبدو أن الأسماء المستخدمة في الحملة تشير إلى أن النشاط ربما حدث بين أواخر يونيو وأواخر يوليو ، وهي الفترة التي بدأت فور ظهور الأخبار حول Windows 11 فيها بشكل أكثر انتظامًا.


ليس من الواضح كيف تم تسليم الملفات الضارة ولكنها تصل عن طريق البريد الإلكتروني للتصيد الاحتيالي. يُظهر فتح المستند صور Windows 11 مع نص مصمم لخداع المستلم لتمكين محتوى الماكرو.


تتلقى الشركات رسائل بريد إلكتروني مع المستندات المرفقة والتي يُزعم أنها تم إنشاؤها على "Windows 11 Alpha". تم تصميم الإرشادات الواردة في المستند لخداع المستلمين لتعطيل ميزات الأمان ، تحت ستار جعل المستند الذي تم إنشاؤه من "Windows 11 Alpha" متوافقًا مع Windows 10.


بدلاً من ذلك ، يتيح تعطيل الحماية تشغيل ماكرو يؤدي في النهاية إلى تنزيل حزمة جافا سكريبت تسمح للمتسللين بالاستيلاء على جهاز الكمبيوتر الخاص بك بالكامل.


تشير تقارير BleepingComputer إلى أن الحملة يبدو أنها من عمل FIN7 وأن الاختراق يبدو أنه يستهدف شركات معالجة المدفوعات. تسببت FIN7 سابقًا في أضرار بمليارات الدولارات من خلال سرقة ملايين سجلات الدفع من شركات مثل Chipotle Mexican Grill و Chili’s و Arby’s و Red Robin و Jason’s Deli.


وغني عن القول ، يجب حذف أي رسائل بريد إلكتروني تشير إلى Windows 11 Alpha على الفور.

ليست هناك تعليقات:

إرسال تعليق