طبق گفته محققان شرکت امنیت سایبری Anomali، گروه هکری FIN7 در کمپین فیشینگ اخیر با استفاده از اسناد ورد آلوده، ارائهدهندگان خدمات نقطه فروش آمریکا را هدف قرار داده است.
منبع : سایبربان
طبق گفته محققان شرکت امنیت سایبری Anomali، گروه هکری FIN7 در کمپین فیشینگ اخیر با استفاده از اسناد ورد آلوده، ارائهدهندگان خدمات نقطه فروش آمریکا را هدف قرار داده است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کمپینهای فیشینگ هدفدار اخیر با استفاده از اسناد ورد ویندوز ۱۱ (با تم آلفا) و ماکروهای ویژوال بیسیک، پیلودهای مخربی شامل ایمپلنت جاوااسکریپت را علیه ارائهدهندگان سرویس نقطه فروش آمریکا مورد استفاده قرار میدهند.
طبق گفته شرکت امنیت سایبری Anomali (اِنامِلی) این حملات که بین ژوئن تا اواخر جولای ۲۰۲۱ در جریان بود به گروه هکری FIN7 ارتباط داده شده است.
ظاهرا هدف FIN7 از انجام این کار، انتقال گونهای از درِ پشتی جاوااسکریپت بود. این درِ پشتی دست کم از سال ۲۰۱۸ مورد استفاده FIN7 قرار دارد.
این گروه اروپای شرقی فعالیت خود را از اواسط ۲۰۱۵ آغاز کرد و از آن زمان، مراکز مهماننوازی و گردشگری، قماربازی و رستورانهای آمریکا را با هدف جمعآوری اطلاعات مالی مانند شماره کارت بانکی، مورد هدف قرار داد. این اطلاعات سپس در فروشگاههای زیرزمینی خریدوفروش میشد.
از آن جایی که چندین عضو FIN۷ دستگیر شدند، فعالیتهای این گروه به گروه دیگری به نام Carbanak نیز ارتباط داده میشود. دلیل این ارتباط، TTP های مشابه این دو گروه است. این در حالی است که FIN۷ بر روی بخشهای فروشگاهی و پذیرایی متمرکز بود اما Carbanak موسسات بانکی را مورد هدف قرار می دهد.
مرحله آلودهسازی این کمپین با با یک سند آلوده ورد مایکروسافت آغاز میشود که شامل تصویری (به عنوان دام) است که ظاهرا در ویندوز ۱۱ آلفا ساخته شده است. از کاربران خواسته میشود تا برای ادامه فعالیت از ماکروها استفاده کند.