حملات فیشینگ با سوءاستفاده از نشست گروه ۲۰

به گزارش کارگروه حملات سایبری سایبربان؛ شرکت سیمنتک از کشف حملات اسپیرفیشینگ جدیدی خبر داد که نشست ۲۰ قدرت اقتصادی جهان را دستمایه قرار داده و رایانامه‌های آلوده‌ای با این موضوع برای کاربران ارسال می‌کند. این نشست که از پنجم تا هفتم سپتامبر، به مدت دو روز برگزار شد با حملاتی بر علیه کاربران همزمان گردید که در آن‌ها از تروجان Nitro استفاده می‌شود.

این تروجان پیش‌تر در حمله به شرکت‌های مواد شیمیایی و ترکیبات پیشرفته مورد استفاده قرار گرفته بود. رایانامه‌هایی که در این حمله ارسال می‌شوند حاوی پنج پرونده‌اند که دو عدد از آن‌ها دارای پسوند متفاوتی هستند. یکی از این دو پرونده دارای پسوند msg است که در صورت اجرا شدن از سوی کاربر پرونده‌ی دیگری را اجرا می‌کند. این پرونده همچنین یک پرونده‌ی Microsoft Word با عنوان Growth Through Quality Jobs را برای کاربر باز می‌کند که در ظاهر متعلق به دولت انگلیس بوده و حتی از سوی دولت مورد تصحیح هم قرار گرفته است. جالب است بدانید که عاملان این حمله در رایانامه‌ها خود را یکی از ماموران رسمی دولت انگلیس معرفی می‌کنند.

البته سیمنتک هنوز از واقعی بودن این اسناد و ارتباط آن‌ها با نشست گروه ۲۰ مطمئن نشده است. بر اساس گزارش‌ها در ماه آگوست حجم حملات فیشینگی که از نام اجلاس گروه ۲۰ سوءاستفاده می‌کنند حجم بالایی داشته است. حتی یکی از گروه‌های چینی که به دلیل نفوذ به نیویورک تایمز معروف شد هم در این حملات نقش داشته است. این گروه با نام Calc Team شناخته شده و طبق گمانه‌زنی‌ها با ارتش چین ارتباط نزدیکی دارد.  در رایانامه‌های مربوط به این حمله یک پرونده‌ی RAR وجود دارد که حاوی پنج پرونده به شرح ذیل است: