سرقت داده های حساس توسط کمپین Grabit

آزمایشگاه کسپراسکی کمپین جدیدی را کشف کرده که کسب و کارهای کوچک و متوسط را در سراسر جهان هدف حمله قرار داده است.

با توجه به یافته های کسپراسکی، این کمپین جاسوسی سایبری حدود 10000 فایل را از SMBهای مستقر در تایلند، هند و ایالات متحده به سرقت برده است و هم چنین شرکت های دیگری نیز در آلمان و کانادا هدف حمله آن قرار گرفته اند.

کمپین Grabit این واقعیت را نشان می دهد که داده های حساس بدون توجه به اندازه شرکت ها، بزرگترین کسب و کار مجرمان سایبری است. بخش ها و صنایع مرتبط با شیمی، نانوفناوری، آموزش، کشاورزی، رسانه و ساختمان هدف حملات این کمپین قرار گرفته اند.

آلودگی سیستم ها از طریق یک کمپین سرقت هویت صورت می گیرد. کارمندی در یک SMB ایمیلی حاوی یک پیوست مخرب را در قالب یک فایل ورد دریافت می کند. پس از دانلود این فایل بر روی سیستم ویندوز، جاسوس افزار از طریق یک سرور راه دور بر روی سیستم قربانی نصب می شود.

نرم افزار keylogger با نام HawkEye و ماژول پیکربندی شده حاوی تعدادی RAT برای جاسوسی بر روی سیستم نصب می شوند و به طور بالقوه سیستم را از راه دور کنترل کرده و فایل ها را به سرقت می برد.

شرکت کسپراسکی اعلام کرد که در SMBها باید از راه حل های آنتی ویروس پیشرفته و به روز شده استفاده شود. علاوه بر این، سازمان ها باید سیستم های خود را بررسی کنند تا فایل های grabit1.exe در پیکربندی سیستم ویندوز وجود نداشته باشد. اگر فایلی اجرایی در مسیر C:\Users\ \AppData\Roaming\Microsoft location قرار داشته باشد می تواند به معنای وجود یک آلودگی در سیستم باشد.