شناسایی کمپین سایبری TA551

شناسایی کمپین سایبری TA551
تاریخ انتشار : ۳۰ دی ۱۳۹۹

محققان امنیتی کمپین جدیدی به نام «TA551» شناسایی کردند.

به گزارش گرداب، محققان امنیتی به تازگی کمپینی به نام «TA551» شناسایی کردند که کاربران انگلیسی زبان را هدف قرار می‌دهد.

این کمپین که از اوایل سال 2020 آغاز شده مبتنی بر ایمیل و حملات فیشینگ است. مهاجمان در آن از بدافزارهای مختلفی از جمله «Ursnif» و «Valak» بهره می‌برند. 

هکرها در این کمپین از اواسط جولای تا نوامبر 2020 بدافزار سارق اطلاعات به نام «IcedlID» منتشر کرده‌اند. از قرار معلوم عامل کمپین مذکور گروهی به همان نام «TA551» بوده و هم اکنون نیز در حال استفاده گسترده از این بدافزار است. این کمپین به «Shathak» نیز معروف است. 

مهاجمان برای پیشبرد فعالیت‌های مخرب خود از ایمیل به عنوان طعمه استفاده می‌کنند. این ایمیل‌ها شامل یک آرشیو ZIP و یک پیام حاوی رمز می‌باشند که برای باز کردن آرشیو از آن استفاده می‌شود. 

فایل زیپ حاوی یک سند مایکروسافت ورد به همراه دستورات ماکرو است. ماکروها یکی از قابلیت‌های کاربردی ورد و دستورات و عملیات ضبط شده‌ای هستند که در مواقع نیاز با یک کلیک فراخوانی می‌شوند.

کمپین مذکور تا 27 اکتبر 2020 علیه کاربران انگلیسی زبان متمرکز بوده و چندی بعد روی کاربران ژاپنی نیز هدف گذاری شده است. در قالب این کمپین بدافزار «ElectroRAT» برای ویندوز، لینوکس و مک‌او‌اس نیز منتشر شده است.