محققان امنیتی یک حمله فیشینگ کشف کرده اند که المپیک زمستانی 2018 پیونگ چانگ کره جنوبی را با استفاده از اسناد Word هدف قرار داده است. این حمله فیشینگ بیشتر سازمان ها و شرکت های برگزار کننده المپیک را هدف حمله قرار داده است. که با استفاده از طیف وسیعی از تکنیک های پیچیده در زیر رادار حرکت می کند.
به گزارش امنیت شبکه پاوان : این سند فیشینگ به زبان کره ای روان نوشته شده است. در حالی که آی پی ( IP ) واقعی فرستنده ایمیل ها مربوط به کشور سنگاپور بوده است. و سند Word ارسال شده به زبان کره ای بوده است. اما هکرها چنین وانمود کرده اند که ایمیل از طرف مرکز ملی مبارزه با تروریسم کره جنوبی (NCTC) رسال شده است. در برخي از موارد هكرها از تكنيكي بهنام استگانوگرافي براي پنهان كردن بدافزار در ميان طرحها و متن استفاده كردهاند.
محققان مکافی Ryan Sherstobitoff و Jessica Saavedra-Morale می گویند که مهاجمان از فایل منبع باز Invoke-PSImage که 20 دسامبر منتشر شد، برای جاسازی اسکریپت PowerShell در فایل تصویری استفاده کرده اند. این ابزار استیکنوگرافی با قرار دادن بایت های یک اسکریپت در پیکسل های فایل تصویر عمل می کند و باعث می شود تا مهاجم توانایی مخفی کردن کد PowerShell مخرب را در یک تصویر قابل مشاهده بر روی یک سرور از راه دور داشته باشد.
McAfee همچنین یک نسخه دیگر از حمله کشف کرد که در آن اسکریپت PowerShell مستقیما در فایل Word به شکل یک پرونده HTA به کار گرفته شد.
“این سند حاوی ماکروها نیست، بلکه جریانهای OLE برای فایلهای HTA جاسازی شده است” . هنگامی که بر روی آیکون docx به زبان کره ای کلیک می شود، فایل HTA Embedded Error733.hta را راه اندازی می کند. این پرونده شامل همان کد اسکریپت برای راه انداز ایمپلنت PowerShell است،
هكرها در حملات پيشين تلاش كردهبودند به رمزهاي عبور و اطلاعات مالي افراد دسترسي پيدا كنند. به گزارش مككافي، تعدادي از گروههاي مرتبط با بازيهاي المپيك زمستاني اين ايميلهاي مخرب را دريافت كردهاند،از جمله چندين گروه وابسته به ورزش هاكي روي يخ. به گفته اين شركت بيشتر سازمانهاي دريافتكننده ايميل به دلايل مختلفي مانند ايجاد زيرساختارهاي مورد نياز برگزاري رقابتها با المپيك زمستاني در ارتباط بودهاست.
در ماه نوامبر، کمپانی امنیتی پاندا سکیوریتی هشدار داد که در سال 2018، افزایش حملات فیشینگ و PowerShell برای دور زدن فیلترهای امنیتی سنتی افزایش می یابد.
