تحقیقات جدید HP Wolf Security ادعا میکند که هکرها به طور فزایندهای از ابزارهای تبلیغاتی و ترفندهای بازاریابی استفاده میکنند تا سعی کنند از بین مردم متمایز شوند.
در دنیای بازاریابی و تبلیغات، تعامل با کاربر یکی از شاخصهای کلیدی عملکرد است و متخصصان از ابزارهای مختلفی استفاده میکنند تا ببینند افراد روی کدام تبلیغات بیشتر کلیک میکنند و کدام تبلیغات را نادیده میگیرند - به آنها اجازه میدهد پیامها و کمپینهای خود را برای حداکثر تأثیرگذاری بهینه کنند.
اکنون، طبق آخرین گزارش Threat Insights HP Wolf Security، هکرها نیز کاری مشابه انجام می دهند. محققان با مشاهده کمپین DarkGate، عوامل تهدید را دیدند که از پیوستهای PDF مخرب استفاده میکردند و به عنوان پیامهای خطای OneDrive ظاهر میشدند که کاربران را به سمت محتوای حمایت شده در شبکههای تبلیغاتی محبوب هدایت می کرد.
ارائه دارک گیت
هدف نهایی این کمپین، ارائه DarkGate، یک بدافزار است که برای اولین بار در سال 2018 شناسایی شد و اکنون با ابزارهای متنوعی عرضه می شود. به طور کلی، DarkGate یک لودر است که به عوامل تهدید اجازه می دهد تا بدافزارهای خطرناک تری را در مراحل بعدی سازش مستقر کنند. با این حال، برخی از محققان اشاره کردند که DarkGate همچنین میتواند اعتبارنامهها را از نقاط پایانی هدف سرقت کند و دسترسی از راه دور را اعطا کند.
محققان بیشتر توضیح می دهند که با استفاده از خدمات تبلیغاتی، بازیگران تهدید همچنین می توانند تجزیه و تحلیل کنند که کدام یک از فریب هایشان بیشترین علاقه را در بین اهدافشان ایجاد می کند و به آنها کمک می کند کمپین های خود را ارتقا دهند و کارایی خود را بهبود بخشند.
آنها همچنین از ابزارهای CAPTCHA استفاده میکنند و مانع از اسکن کردن بدافزارهای سندباکس میشوند و مطمئن میشوند که فقط انسانهای واقعی کلیک میکنند.
در جای دیگری از این گزارش، HP Wolf Security او میگوید که روند دور شدن از حملات آفیس دارای قابلیت ماکرو همچنان ادامه دارد. با این حال، این نوع حملات هنوز جای خود را دارد، «به ویژه برای حملاتی که از بدافزارهای ارزان قیمت مانند Agent Tesla و XWorm استفاده میکنند».
در نهایت، بدافزار PDF در حال افزایش است، با 11٪ از بدافزارهای تجزیه و تحلیل شده در سه ماهه چهارم 2023 با استفاده از PDF برای تحویل محموله، از تنها 4٪ در سه ماهه اول و دوم همان سال. به گفته محققان، یک مثال قابل توجه، یک کمپین WikiLoader با استفاده از PDF تحویل بسته جعلی برای فریب کاربران برای نصب بدافزار Ursnif بود.
ارسال نظر