مرکز افتا از حمله یک گروه جاسوسی پیشرفته به رایانهها در منطقه خاورمیانه خبر داده است. بنا به هشداری که در سایت مرکز مدیریت راهبردی فضای تولید و تبادل اطلاعات ریاستجمهوری منتشر شده، گروه جاسوسی سایبری APT با ارسال ایمیلهای فیشینگ به اهداف قربانیهایشان را مورد حمله قرار میدهند. این ایمیلها حاوی یک فایل پیوست آرشیو self-extracting و شامل 2فایل است: یک سند Word و یک فایل اجرایی مخرب. سند Word قربانی را منحرف میکند تا بدافزار در پسزمینه سیستم نصب شود. این بدافزار میتواند از سیستم قربانی اسکرینشات تهیه کرده یا لیستی از فایلهای نوشتاری و حسابداری را به سرور اصلی میفرستد. ضمنا این بدافزار میتواند فعالیتهای داخل سیستم را به سرور اصلی گزارش کرده و سیستم را «ریبوت» کند. هدف اصلی این حملات که BigBang نام گرفته است، هنوز مشخص نیست، اما واضح است که مهاجم پس از جمعآوری اطلاعات، مرحله دوم حملات را آغاز خواهد کرد.
مراقب بدافزار «بیگبنگ» باشید!
در همینه زمینه :
