• خانه
  • اخبار
  • من یک فرم وب برای استودیوی یوگام فرستادم و تنها چیزی که به دست آوردم این حمله بدافزار بد بود

من یک فرم وب برای استودیوی یوگام فرستادم و تنها چیزی که به دست آوردم این حمله بدافزار بد بود

 تاریخ انتشار :
/
  اخبار
من یک فرم وب برای استودیوی یوگام فرستادم و تنها چیزی که به دست آوردم این حمله بدافزار بد بود


من یک فرم وب برای استودیوی یوگام فرستادم و تنها چیزی که به دست آوردم این حمله بدافزار بد بود

بزرگنمایی (اعتبار: گتی ایماژ)

در آخرین روز ماه مه، یکی از صندوق‌های پستی من شروع به دریافت ایمیل‌هایی کرد که ادعا می‌کرد از طرف یکی از صاحبان استودیو یوگا است که در آن شرکت می‌کنم. این در مورد پیامی است که در ژانویه از طریق وب سایت استودیو ارسال کردم، که روز بعد در ایمیلی که توسط مالک مشترک ارسال شد حل شد. حالا، اینجاست، چهار ماه بعد، دوباره به من ایمیل می‌زند.

نویسنده ایمیل نوشت: «در زیر اسنادی است که هفته گذشته در مورد آنها بحث کردیم. “اگر در مورد پیوست ها سوالی دارید با من تماس بگیرید.” یک فایل فشرده محافظت شده با رمز عبور پیوست شده بود. در زیر متن پیام، پاسخی بود که مالک مشترکم در ژانویه برایم فرستاد. این ایمیل‌ها یک یا دو بار در روز برای چند هفته آینده، هر کدام از یک آدرس متفاوت شروع به ارسال کردند. فایل‌ها و گذرواژه‌ها اغلب تغییر می‌کردند، اما قالب اصلی، از جمله موضوع ایمیل ژانویه، ثابت باقی ماند.

با کمک محققان در شرکت امنیتی Proofpoint، اکنون می دانم که ایمیل ها کار یک گروه جنایتکار است که آنها TA578 می نامند. TA578 چیزی است که در صنعت امنیت به عنوان یک واسطه دسترسی اولیه شناخته می شود. این بدان معناست که دستگاه های کاربران نهایی را به خطر می اندازد به صورت دسته جمعی به شیوه‌ای فرصت‌طلبانه، تا جایی که ممکن است آدرس‌های بیشتری را با فایل‌های مخرب اسپم کنید. سپس این باند دسترسی به رایانه‌های در معرض خطر خود را برای استفاده در باج‌افزارها، سرقت رمزارز و دیگر انواع کمپین‌ها به سایر عوامل تهدید می‌فروشد.

خواندن 8 پاراگراف باقی مانده | نظرات