هجوم محرمین سایبری به پیمانکارهای بینالمللی
در عملیات سایبری جدیدی که مجرمین سایبری آغاز کردهاند، آزادکارها (freelancer) از طریق اسناد مخربی که در قالب پیشنهاد کار به آنها ارسال میشوند، مورد هدف قرار گرفتهاند.
به گزارش اینتیتر به نقل از ایسنا، طبق گفته کارشناسان، این عملیات در دو پلتفرم ارائهدهنده خدمات آزادکاری Fiverr و Freelancer.com مشاهده شده است. آزادکارها و پیمانکارهای بینالمللی برای حفظ روابط با کارفرمایان و همچنین برای یافتن فرصتهای جدید متکی بر ایمیل و ارتباطات اینترنتی هستند. از این رو مهاجمین از طریق اسناد مخرب پیوست شده در ایمیلها آنها را مورد هدف قرار دادهاند.
در ایمیلها از آزادکارها خواسته میشود تا فایل پیوست که حاوی اطلاعات اولیه پروژه است را باز کنند و هزینه و برنامه زمانی خود را در پاسخ ارسال کنند. مشاهده شده است که در این پیوستها بدافزار تعبیه شده است. در حملات از ترفند دانلود بدنه بدافزار از طریق کد ماکرو موجود در اسناد استفاده شده است.
بر اساس اطلاعات سایت مرکز افتا، توصیه شده است تا با غیرفعال کردن ماکرو، نصب و استفاده از ابزارهای ضدویروسها و بهروزرسانی مداوم سیستمعامل، برای کاهش خطرهای این گونه حملات اقدام کرد.
