حملات فیشینگ هکرها علیه کاربران Passwordstate

به گزارش کارگروه امنیت سایبربان؛ هنوز یک ماه از حمله به شرکت کلیک استودیوز (Click Studios) نگذشته که هکرها موج جدیدی از حملات خود را آغاز کرده‌اند. 

شرکت استرالیایی کلیک استودیوز که 20 تا 22 آوریل قربانی حمله زنجیره تأمین ‌شد به‌تازگی از حملات فیشینگ به کاربران نرم‌افزار مدیریت پسورد خود پسورداستیت (Passwordstate) خبر داده است. 

در حمله پیشین مهاجمان در میان کاربران پسورداستیت به‌روزرسانی مخربی منتشر کرده و سیستم‌ها و نرم‌افزارشان را به بدافزار «Moserware» آلوده کرده بودند، اما در دور جدید حملات نسخه جدیدی از این بدافزار را از طریق حملات فیشینگ به کار گرفته‌اند. 

در گزارش جدید کلیک استودیوز دراین باره گفته شده است:

شواهد نشان می دهد مهاجمان با رصد شبکه‌های اجتماعی به شدت به دنبال هرگونه اطلاعات در مورد هک و بهره‌برداری هستند. مهم این است مشتریان اطلاعاتی را که ممکن است توسط هکرها استفاده شود، در شبکه‌های اجتماعی منتشر نکنند. این دقیقاً پیش از ارسال ایمیل‌های فیشینگ که محتوای ایمیل‌های کلیک استودیوز را کپی می کنند، رخ داده است. اگر مطمئن نیستید که ایمیل از طرف ما آمده است، آن را به صورت پیوست به خدمات پشتیبانی فنی ارسال کنید. حمله فیشینگ بدین صورت است که مشتریان باید یک فایل پچ اصلاح‌شده Moserware.zip را از شبکه CDN کنترل نشده توسط کلیک استودیوز بارگیری کنند. تجزیه‌وتحلیل اولیه نشان می دهد که این یک نسخه تغییریافته از Moserware.dll مخرب است که در صورت بارگیری سعی در استفاده از یک سایت جایگزین برای دریافت پیلود است. ما فعلا در حال تجزیه‌وتحلیل این فایل پیلود هستیم.