به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت امنیت سایبری گروپ آیبی در گزارشی از کمپین مخرب سایبری علیه کاربران سازمان فدرال مالیات خبر دادند.
به گفته کارشناسان این شرکت، مهاجمان با ارسال ایمیلهای فیشینگ با موضوع فراخوان از طرف سازمان فدرال مالیات کاربران را تشویق میکنند یک نرمافزار کنترل از راه دور نصب کنند.
هکرها از 27 ژوئیه 2020 به تمام کاربران ایمیل یکسانی از آدرس info@nalog.ru ارسال کردهاند که کاملاً به دامنه قانونی سازمان فدرال مالیات شبیهسازیشده است.
در این ایمیلها از کاربران درخواست شده در سازمان فدرال مالیات جهت ارائه توضیحات در خصوص جریان وجوه نقد حضور پیدا کنند و برای این کار فرمهای پیوست ایمیل را تکمیل کنند. چنانچه اقدام به تکمیل و ارسال مدارک و فرمها نکنند، بر اساس قوانین کیفری مشمول جریمه میشوند.
بر اساس تحلیلهای انجامشده توسط گروپ آیبی، پیوست ارسالشده حاوی آرشیو «zapros-dokumentov.rar» بوده که در آن آرشیو رمزگذاری شده و فایل متنی جاسازی شده بوده است. در صورت بازشدن این آرشیو در سیستم قربانی یک برنامه معتبر مدیریت و کنترل از راه دور رایانه به نام «RMS» یا « Remote Manipulator System» بارگذاری میشده و آنتیویروسها آن را قانونی تشخیص میدادهاند.
برنامه «RMS» بهگونهای دستکاری شده که هنگام راهاندازی فایل اجرایی هکرها میتوانند کنترل کامل و از راه دور ایستگاه کاری هک شده را در اختیار بگیرند.
به گفته کارشناسان گروپ آیبی، معمولاً چنین برنامههایی در وهله نخست حملات هدفمند مورداستفاده قرار میگیرند تا هکرها در شبکه نفوذ کرده و پیشروی کنند و یا اقدام به استخراج دادههای ماشینهای آلوده بکنند.
سازمان فدرال مالیات در خصوص این حمله اعلام کرد:
این پیامها همه جعلی هستند و ارتباطی نیز به سازمان مالیات ندارند. سازمان فدرال مالیات به مالیات پردازان ایمیلی در خصوص مقروض بودن و پیشنهاد پرداخت قرض بهصورت آنلاین را نمیدهد. تمامی اطلاعات لازم در خصوص مالیاتهای پرداختنشده و شیوههای پرداخت آنها در گروه خدمات «پروفایل شخصی مالیات پرداز» ذکرشده است.
