سوءاستفاده حملات بدافزاری از ماکروسافت وُرد
سه شنبه 9 بهمن 1397
اخیرا محققان حوزه امنیت دو گروه سایبری در حوزه حملات بدافزاری را در سطح اینترنت کشف کردهاند. یکی از آنها «تروجان سرقتداده[1] اورسنیف» و دیگری «باجافزار گَندکِراب» نام دارد. با وجود قرارگیری هر دو حمله بدافزاری در دو گروه مجزا از جرائم سایبری، شباهتهای زیادی نیز در آنها مشاهده میشود. یکی از این موارد انتشار از طریق پستهای الکترونیکی فیشینگ[2] حاوی سند مخرب مایکروسافت وُرد است. این فایل دارای ماکروهای مخربی بوده که از پارورشِل[3] برای ارائه «بدافزار بدون فایل»[4] استفاده میکنند.
[1] Data-stealing trojan
[2] Phishing is the fraudulent attempt to obtain sensitive information such as usernames, passwords and credit card details by disguising as a trustworthy entity in an electronic communication
[3] PowerShell is a task automation and configuration management framework from Microsoft, consisting of a command-line shell and associated scripting language.
[4] Fileless malware is a variant of computer related malicious software that exists exclusively as a computer memory-based artifact i.e. in RAM.