نفوذگران حرفه‌ای هم مرتکب اشتباهات ناشیانه می‌شوند؟!

به نظر می‌رسد که گروه نفوذگران Cobalt که از دو سال قبل بانک‌ها و مؤسسات مالی را هدف قرار می‌داده اشتباهاً فهرست اهداف فعلی خود را فاش کرده است.

به گزارش شرکت مهندسی شبکه گستر، این گروه در زمان ارسال مجموعه‌ای از ایمیل‌های فیشینگ، بجای درج فهرست ایمیل گیرندگان در بخش BCC آنها را در فیلد To وارد کرده و با این کار احتمالاً ناخواسته، شرکت‌ها و کارشناسان امنیتی را از اهداف خود آگاه نموده است.

در فهرست‌ فاش شده، ایمیل‌های متعلق به مؤسسات مالی در کشورهای مختلف از جمله روسیه و ترکیه به چشم می‌خورد.

عنوان ایمیل‌های مذکور، “,Changes to the terms” گزارش شده که فایل Word پیوست شده به آنها از یک آسیب‌پذیری بتازگی ترمیم شده در بخش Equation Editor مجموعه نرم‌افزاری Office بهره‌جویی می‌کند.

با این حال این احتمال را نیز باید در نظر گرفت که گروه حرفه‌ای Cobalt از روی قصد دست به این اقدام زده باشد تا محققان و شرکت‌های امنیتی را گمراه ساخته و آنها را درگیر اهدافی جعلی و غیرواقعی کند!