شماره: IRCNE2015052526
تاريخ:03/08 /94
آزمايشگاه كسپراسكي كمپين جديدي را كشف كرده كه كسب و كارهاي كوچك و متوسط را در سراسر جهان هدف حمله قرار داده است.
با توجه به يافته هاي كسپراسكي، اين كمپين جاسوسي سايبري حدود 10000 فايل را از SMBهاي مستقر در تايلند، هند و ايالات متحده به سرقت برده است و هم چنين شركت هاي ديگري نيز در آلمان و كانادا هدف حمله آن قرار گرفته اند.
كمپين Grabit اين واقعيت را نشان مي دهد كه داده هاي حساس بدون توجه به اندازه شركت ها، بزرگترين كسب و كار مجرمان سايبري است. بخش ها و صنايع مرتبط با شيمي، نانوفناوري، آموزش، كشاورزي، رسانه و ساختمان هدف حملات اين كمپين قرار گرفته اند.
آلودگي سيستم ها از طريق يك كمپين سرقت هويت صورت مي گيرد. كارمندي در يك SMB ايميلي حاوي يك پيوست مخرب را در قالب يك فايل ورد دريافت مي كند. پس از دانلود اين فايل بر روي سيستم ويندوز، جاسوس افزار از طريق يك سرور راه دور بر روي سيستم قرباني نصب مي شود.
نرم افزار keylogger با نام HawkEye و ماژول پيكربندي شده حاوي تعدادي RAT براي جاسوسي بر روي سيستم نصب مي شوند و به طور بالقوه سيستم را از راه دور كنترل كرده و فايل ها را به سرقت مي برد.
شركت كسپراسكي اعلام كرد كه در SMBها بايد از راه حل هاي آنتي ويروس پيشرفته و به روز شده استفاده شود. علاوه بر اين، سازمان ها بايد سيستم هاي خود را بررسي كنند تا فايل هاي grabit1.exe در پيكربندي سيستم ويندوز وجود نداشته باشد. اگر فايلي اجرايي در مسير C:\Users\ \AppData\Roaming\Microsoft location قرار داشته باشد مي تواند به معناي وجود يك آلودگي در سيستم باشد.
- 6