عامل تهدید Storm-0324 بدافزار را از طریق چت های مایکروسافت تیمز توزیع می کند
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
به گفته یک عامل تهدید با انگیزه مالی معروف به Storm-0324 در حال توزیع بدافزار از طریق چت های مایکروسافت تیمز است. یک پست وبلاگ جدید از مایکروسافت
شناخته شده است که این بازیگر با استفاده از بردارهای عفونت مبتنی بر ایمیل به شبکهها دسترسی اولیه پیدا میکند و سپس دسترسی به سایر عوامل تهدید مانند گروههای باجافزار را واگذار میکند.
اگر آن را از دست دادید، در جولای 2023، Storm-0324 با استفاده از یک ابزار منبع باز برای ارسال فریب های فیشینگ از طریق چت های مایکروسافت تیمز مشاهده شد.
فریبها معمولاً حاوی لینکهای مخربی هستند که با کلیک روی آنها، بدافزار را روی رایانه قربانی دانلود میکنند. سپس می توان از این بدافزار برای سرقت داده های حساس، نصب باج افزار یا انجام اقدامات دیگر استفاده کرد.
در این حالت، در نگاه اول قانونی به نظر می رسد، اما با کلیک کردن، به فایل های میزبانی شده از شیرپوینت که حاوی بدافزار هستند منجر می شود.
در این گزارش آمده است: «Storm-0324 از بسیاری از فرمتهای فایل برای راهاندازی جاوا اسکریپت مخرب از جمله اسناد Microsoft Office، Windows Script File (WSF) و VBScript و غیره استفاده کرده است.
گروه Storm-0324 حداقل از سال 2016 فعال بوده و با چندین حمله پرمخاطب - از جمله چند تروجان بانکی و همچنین باج افزار Sage و GandCrab مرتبط بوده است.
مایکروسافت همچنین یافته های تحقیقات خود را در مورد بازیگر تهدید چینی منتشر کرده است طوفان-0558. این بازیگر از یک مشکل اعتبار سنجی روز صفر در GetAccessTokenForResourceAPI استفاده کرد که از آن زمان وصله شده است.