به گزارش کارگروه حملات سایبری سایبربان؛ هکرها در یک کمپین فیشینگ جدید با سوء استفاده از پیام های مایکروسافت تیمز ضمایم آلوده ای را به قربانیان ارسال می کنند. بازیگران مخرب سایبری با استفاده از این ضمایم، اقدام به نصب بدافزار دارک گِیت لودِر خواهند کرد.
این کمپین اواخر آگوست 2023 و هنگامی شروع شد که پیام های مایکروسافت تیمز توسط دو حساب خارجی آفیس 365 به دیگر سازمان ها ارسال می شد.
این حساب ها با هدف ترغیب دیگر کاربران مایکروسافت تیمز به دانلود و باز کردن یک فایل زیپ به نام "Changes to the vacation schedule." مورد استفاده قرار می گیرند.
کلیک کردن بر روی ضمایم آلوده منجر به دانلود فایل زیپ از یک URL خواهد شد. این فایل زیپ حاوی یک فایل LNK (به ظاهر یک سند پی دی اف) است.
طبق بررسی های صورت گرفته توسط محققین شرکت Truesec این کمپین حاوی یک وی بی اسکریپت مخرب است که موجب ایجاد یک زنجیره آلودگی می شود. این زنجیره تبدیل به پی لودی به نام دارک گیت لودر شده است.
بدافزار دارک گیت از سال 2017 مورد استفاده مجرمین سایبری قرار دارد. این بدافزار فعالیت های مخرب متنوعی از جمله استخراج ارز دیجیتال، کی لاگینگ، سرقت کلیپ بورد و سرقت اطلاعات را پشتیبانی می کند.
