حمله هدفمند باجافزار Locky؛ این بار به 22 میلیون کارمند آمریکایی
در اواسط خرداد ماه 1394، دفتر مدیریت خدمه آمریکا (Office of Personnel Management) از سرقت شدن اطلاعات 4 میلیون کارمند این کشور خبر داد. در تحقیقات بعدی مشخص شد که تعداد شهروندان آمریکایی که اطلاعات آنها در جریان این نفوذ سرقت شده بود نزدیک به 22 میلیون نفر بوده است. نتیجه بررسیها از اجرا شدن نفوذ توسط دولت چین حکایت داشت.
در نگاه اول، سرقت اطلاعات حدود 22 میلیون کارمند یک کشور در یک نفوذ دولتی عجیب به نظر میآمد. معمولاً در این نوع حملات، اسناد محرمانه و فوقحساس هستند که اهداف اصلی را تشکیل میدهند. اما استفاده از برخی از این اطلاعات برای اجرای حملاتی بر ضد پیمانکاران دفاعی آمریکا که در نتیجه آن چندین ترابایت از این سازمانها سرقت شد، احتمال دولتی بودن حمله را بیش از پیش تقویت کرد.
به گزارش شرکت مهندسی شبکه گستر، روز سه شنبه، 18 آبان ماه، محققان شرکت PhishMe، از اجرای کارزارهایی خبر دادند که در آنها قربانیان نفوذ خرداد 94 هدف قرار گرفتهاند. در این کارزارها، به ایمیل کاربران هرزنامههایی ارسال میشود که با اجرای پیوست آنها دستگاه آلوده به باجافزار مخرب و قدرتمند Locky میشود.
در هرزنامههای استفاده شده در این کارزارها اینطور وانمود میشود که ایمیل از سوی دفتر مدیریت خدمه آمریکا ارسال شده است. در این هرزنامهها به کاربر اعلام میشود که فعالیت مشکوکی در حساب بانکی وی مشاهده شده و از او خواسته میشود که فایل پیوست را باز کند. پیوست هرزنامه فایلی فشرده شده حاوی یک فایل JavaScript است که با اجرای آن دستگاه قربانی آلوده به باجافزار Locky میشود.
چیزی که این کارزار را موفق کرده ارسال هدفمند آن به کاربرانی است که با دفتر مدیریت خدمه آمریکا سروکار دارند. هر چند که اشتباه تایپی و درج شماره تماسی نامرتبط در امضای ایمیل ممکن است اثربخشی آن را تا حدی کم کرده باشد.
راهاندازی کارزارهای فیشینگ برای انتشار باجافزار توسط یک دولت امری غیرعادی به نظر میرسد. موضوعی که برخی آن را اقدامی برای پوشش هدف اصلی اجرای این حملات میدانند.
