شیررایگان: کارزاری حرفه‌ای

شرکت آمریکایی Palo Alto Networks از اجرای حملاتی خبر داده که در آنها نفوذگران با هک کردن حساب ایمیل اهداف خود، از سوی کاربر هک شده اقدام به ارسال ایمیل‌هایی با پیوست یک فایل مخرب می‌کنند. ایمیل‌های ارسالی در ارتباط با ایمیل‌های تبادل شده پیشین بوده و محتوای آنها به صورت حرفه‌ای طراحی شده‌اند.

به گزارش شرکت مهندسی شبکه گستر، این حملات که این شرکت آنها را کارزار FreeMilk نامگذاری کرده توسط گروهی که در گذشته هم فعالیت داشته اجرا شده است.

شرکت Palo Alto Networks، بانکی در خاورمیانه، چندین شرکت فعال در حوزه ارائه خدمات نشان تجاری و مالکیت فکری در اروپا، یک سازمان بین‌المللی ورزشی و افرادی در ارتباط غیر مستقسم با کشوری در شمال شرق آسیا را قربانیان این حملات اعلام کرده است.

به گفته این شرکت، در ایمیل‌های رد و بدل شده از زبان انگلیسی و زبان محلی اهداف استفاده شده است.

هر چند که Palo Alto Networks نامی از گردانندگان این حملات نبرده اما اشاره آن به حملات پیشین بیانگر دخالت کره شمالی در این اجرای این کارزار دارد.

فایل مخرب پیوست شده به ایمیل های ارسالی از سوی این نفوذگران، فایلی Word است که در آن از یک آسیب‌پذیری با شناسه CVE-2017-0199 بهره‌جویی می‌شود. در نتیجه اجرای بهره‌جوی مذکور، بدافزاری با عنوان PoohMilk بر روی دستگاه اجرا می‌گردد که وظیفه آن ماندگار کردن خود بر روی سیستم از طریق تعریف کلیدی در محضرخانه و دریافت و اجرای بدافزاری دوم با عنوان Freenki است.

وظیفه Freenki نیز انجام عملیات شناسایی برای کشف دستگاه‌های آسیب‌پذیر با اطلاعات بااهمیت و دریافت کدهای مخرب دیگر است.

مشروح گزارش Palo Alto Networks در اینجا قابل دریافت و مطالعه است.