یک کمپین ایمیلی جدید به دنبال رمزگذاری هرچه بیشتر نقاط پایانی با باج افزار Lockbit ۲.۰ است. با توجه به محتوای ایمیلی که در حال توزیع است، به نظر میرسد این کمپین مدیران و صاحبان وب سایتها را هدف گرفته باشد.
این ایمیل به قربانی "هشدار میدهد" که وبسایت او محتوایی دارد که کپی رایت (حق نسخه برداری) را نقض میکند. همچنین از قربانی میخواهد که فوراً محتوا را از وبسایت خود حذف کند، در غیر این صورت با پیگرد قانونی مواجه خواهد شد.
اما در اینجا نکتهای وجود دارد و آن این است که به جای اینکه محتوای دارای حق چاپ مستقیماً در ایمیل مشخص باشد، محتویات در یک فایل آرشیو زیپ محافظت شده با رمز عبور به اشتراک گذاشته میشوند؛ و چه کسی میداند که درون فایل زیپ چیست.
فایل آرشیوی حاوی یک فایل فشرده است، یک فایل اجرایی که به عنوان یک سند PDF ظاهر میشود، اما در واقع، فایل اجرایی یک نصب کننده NSIS است که باج افزار LockBit ۲.۰ را بارگیری میکند. این نرم افزار همه فایلهای موجود در نقطه پایانی را رمزگذاری میکند.
با بسته بندی فایل و قرار دادن آن در یک آرشیو محافظت شده با رمز عبور، مهاجمان امیدوارند که از شناسایی محموله خود توسط ابزارهای امنیتی ایمیل جلوگیری کنند.
بیشتر بخوانید