بزرگنمایی (اعتبار: گتی ایماژ)
در آخرین روز ماه مه، یکی از صندوقهای پستی من شروع به دریافت ایمیلهایی کرد که ادعا میکرد از طرف یکی از صاحبان استودیو یوگا است که در آن شرکت میکنم. این در مورد پیامی است که در ژانویه از طریق وب سایت استودیو ارسال کردم، که روز بعد در ایمیلی که توسط مالک مشترک ارسال شد حل شد. حالا، اینجاست، چهار ماه بعد، دوباره به من ایمیل میزند.
نویسنده ایمیل نوشت: «در زیر اسنادی است که هفته گذشته در مورد آنها بحث کردیم. “اگر در مورد پیوست ها سوالی دارید با من تماس بگیرید.” یک فایل فشرده محافظت شده با رمز عبور پیوست شده بود. در زیر متن پیام، پاسخی بود که مالک مشترکم در ژانویه برایم فرستاد. این ایمیلها یک یا دو بار در روز برای چند هفته آینده، هر کدام از یک آدرس متفاوت شروع به ارسال کردند. فایلها و گذرواژهها اغلب تغییر میکردند، اما قالب اصلی، از جمله موضوع ایمیل ژانویه، ثابت باقی ماند.
با کمک محققان در شرکت امنیتی Proofpoint، اکنون می دانم که ایمیل ها کار یک گروه جنایتکار است که آنها TA578 می نامند. TA578 چیزی است که در صنعت امنیت به عنوان یک واسطه دسترسی اولیه شناخته می شود. این بدان معناست که دستگاه های کاربران نهایی را به خطر می اندازد به صورت دسته جمعی به شیوهای فرصتطلبانه، تا جایی که ممکن است آدرسهای بیشتری را با فایلهای مخرب اسپم کنید. سپس این باند دسترسی به رایانههای در معرض خطر خود را برای استفاده در باجافزارها، سرقت رمزارز و دیگر انواع کمپینها به سایر عوامل تهدید میفروشد.
خواندن 8 پاراگراف باقی مانده | نظرات