کمپین جاسوسی Grabit



کمپین جاسوسی Grabit، کسب‌وکارهای کوچک و متوسط در سراسر جهان را مورد تهاجم قرار داده است.


کمپین جدیدی توسط آزمایشگاه کسپرسکی کشف شده که کسب‌وکارهای کوچک و متوسط را در سراسر جهان هدف حمله قرار داده است. این کمپین جاسوسی سایبری حدود ده‌هزار فایل را از SMBهای مستقر در تایلند، هند و ایالات متحده به‌سرقت برده است و همچنین شرکت‌های دیگری نیز در آلمان و کانادا هدف حمله آن قرار گرفته‌اند. 

کمپین Grabit این واقعیت را نشان می‌دهد که داده‌های حساس بدون توجه به اندازه شرکت‌ها، بزرگ‌ترین کسب‌وکار مجرمان سایبری است. بخش‌ها و صنایع مرتبط با شیمی، نانوفناوری، آموزش، کشاورزی، رسانه و ساختمان هدف حملات این کمپین قرار گرفته‌اند. 

آلودگی سیستم‌ها از طریق یک کمپین سرقت هویت صورت می‌گیرد. کارمندی در یک SMB ایمیلی حاوی یک پیوست مخرب را در قالب یک فایل ورد دریافت می‌کند. پس از دانلود این فایل بر روی سیستم ویندوز، جاسوس افزار از طریق یک سرور راه دور بر روی سیستم قربانی نصب می‌شود. 

نرم‌افزار keylogger با نام HawkEye و ماژول پیکربندی‌شده حاوی تعدادی RAT برای جاسوسی بر روی سیستم نصب می‌شوند و سیستم را به‌طور بالقوه از راه دور کنترل کرده و فایل‌ها را به سرقت می‌برد. 

بنابر اعلام شرکت کسپرسکی در SMBها باید از راه‌حل‌های آنتی ویروس پیشرفته و به‌روز شده استفاده شود. علاوه بر این، سازمان‌ها باید سیستم‌های خود را بررسی کنند تا فایل‌های grabit1.exe در پیکربندی سیستم ویندوز وجود نداشته باشد.
 اگر فایلی اجرایی در مسیر C:\Users\ \AppData\Roaming\Microsoft location قرار داشته باشد می‌تواند به‌معنای وجود یک آلودگی در سیستم باشد.