نهادهای مالی روسیه هدف حملات فیشینگ با بدافزار Phantom Stealer قرار گرفتند

از /

موج جدید حملات فیشینگ علیه شرکت‌های مالی روسیه

کارشناسان امنیت سایبری از شناسایی یک موج تازه حملات فیشینگ خبر داده‌اند که سازمان‌های مختلف در روسیه، به‌ویژه شرکت‌های مالی و حسابداری، را هدف قرار داده است. در این حملات، هکرها با ارسال ایمیل‌های جعلی بانکی، بدافزار خطرناک Phantom Stealer را روی سیستم قربانیان نصب می‌کنند.

حملات فیشینگ سازمان‌های مختلف به‌ویژه شرکت‌های مالی و حسابداری، را در روسیه
حملات فیشینگ سازمان‌های مختلف به‌ویژه شرکت‌های مالی و حسابداری، را در روسیه

شیوه نفوذ Phantom Stealer

ماجرا با ایمیل‌هایی آغاز می‌شود که وانمود می‌کنند مربوط به تأیید یک انتقال بانکی هستند. در این ایمیل‌ها از گیرنده خواسته می‌شود فایل پیوست‌شده را باز کند. این فایل فشرده حاوی یک فایل ISO مخرب است که پس از اجرا، بدافزار Phantom Stealer را فعال می‌کند. این بدافزار توانایی سرقت طیف وسیعی از داده‌های حساس را دارد:

  • اطلاعات کیف پول‌های ارز دیجیتال، رمزهای عبور مرورگرها و کوکی‌ها.
  • داده‌های کارت بانکی، فایل‌های شخصی و توکن‌های ورود به حساب دیسکورد.

Phantom Stealer همچنین فعالیت کاربر را زیر نظر می‌گیرد، کلیدهای فشرده‌شده را ثبت می‌کند و محتوای کلیپ‌بورد را می‌خواند. اطلاعات سرقت‌شده از طریق تلگرام، دیسکورد یا سرورهای FTP به مهاجمان ارسال می‌شود.

حملات مشابه با بدافزار DUPERUNNER

در ماه‌های اخیر، موج دیگری از حملات فیشینگ نیز شرکت‌های روسی در بخش منابع انسانی و حقوق و دستمزد را هدف قرار داده است. در این حملات، ایمیل‌هایی با موضوع پاداش سالانه یا دستورالعمل‌های مالی داخلی ارسال می‌شوند که در نهایت بدافزار DUPERUNNER را روی سیستم قربانی اجرا می‌کنند. این بدافزار امکان کنترل کامل سیستم از راه دور را فراهم می‌سازد.

استفاده از ابزارهای پیشرفته در حملات سایبری

گزارش‌ها نشان می‌دهد حملات فیشینگ در روسیه تنها محدود به Phantom Stealer یا DUPERUNNER نیست. گروه‌های سایبری از ابزارهای پیشرفته‌ای مانند Cobalt Strike و Formbook نیز برای سرقت اطلاعات و کنترل مستقیم سیستم‌ها استفاده کرده‌اند. برخی از این ایمیل‌ها حتی از طریق سرورهای شرکت‌هایی ارسال شده‌اند که خودشان قبلاً هک شده بودند.

ارتباط حملات با منافع اوکراین

شرکت امنیت سایبری فرانسوی Intrinsec اعلام کرده بخشی از حملات انجام‌شده علیه صنعت هوافضای روسیه به گروه‌هایی نسبت داده می‌شود که با منافع اوکراین همسو هستند. این حملات بین تابستان تا پاییز ۲۰۲۵ شناسایی شده و شامل سرقت اطلاعات کاربری از طریق صفحات جعلی ورود به ایمیل و سامانه‌های سازمانی بوده است.

جمع‌بندی

نفوذ Phantom Stealer و سایر بدافزارها نشان می‌دهد که نهادهای مالی روسیه با موجی گسترده از حملات فیشینگ مواجه‌اند. این حملات با استفاده از ایمیل‌های جعلی بانکی و ابزارهای پیشرفته سایبری، تهدیدی جدی برای امنیت داده‌ها و زیرساخت‌های مالی محسوب می‌شوند و ضرورت تقویت دفاع سایبری در برابر این تهدیدات بیش از پیش احساس می‌شود.

مجله هک و امنیت

هوش مصنوعی در خدمت فیشینگ ابزارهای جدید تأیید دو مرحله‌ای را دور می‌زنند
بدافزار جدید اندروید با کنترل کامل دستگاه کاربران امنیت را تهدید می‌کند

شرکت جاسوس‌افزار اسرائیلی اینتلکسا با وجود تحریم‌ها همچنان تلفن‌ها را هک می‌کند

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا