به گزارش
گرداب، محققان امنیتی به تازگی کمپینی به نام «TA551» شناسایی کردند که کاربران انگلیسی زبان را هدف قرار میدهد.
این کمپین که از اوایل سال 2020 آغاز شده مبتنی بر ایمیل و حملات فیشینگ است. مهاجمان در آن از بدافزارهای مختلفی از جمله «Ursnif» و «Valak» بهره میبرند.
هکرها در این کمپین از اواسط جولای تا نوامبر 2020 بدافزار سارق اطلاعات به نام «IcedlID» منتشر کردهاند. از قرار معلوم عامل کمپین مذکور گروهی به همان نام «TA551» بوده و هم اکنون نیز در حال استفاده گسترده از این بدافزار است. این کمپین به «Shathak» نیز معروف است.
مهاجمان برای پیشبرد فعالیتهای مخرب خود از ایمیل به عنوان طعمه استفاده میکنند. این ایمیلها شامل یک آرشیو ZIP و یک پیام حاوی رمز میباشند که برای باز کردن آرشیو از آن استفاده میشود.
فایل زیپ حاوی یک سند مایکروسافت ورد به همراه دستورات ماکرو است. ماکروها یکی از قابلیتهای کاربردی ورد و دستورات و عملیات ضبط شدهای هستند که در مواقع نیاز با یک کلیک فراخوانی میشوند.
کمپین مذکور تا 27 اکتبر 2020 علیه کاربران انگلیسی زبان متمرکز بوده و چندی بعد روی کاربران ژاپنی نیز هدف گذاری شده است. در قالب این کمپین بدافزار «ElectroRAT» برای ویندوز، لینوکس و مکاواس نیز منتشر شده است.