سوء استفاده هکرها از آسیب پذیری مایکروسافت آفیس!

به نظر می‌رسد هکرهای روسی که با عناوین APT28 یا Fancy Bear شناخته می‌شوند، در حال انجام فعالیت های جدیدی هستند. سال گذشته این گروه حزب دموکرات و کمپین کلینتون را در زمان انتخابات ریاست جمهوری آمریکا هک کردند و حسابی خبرساز شدند.

هکرهای روسی با ارسال یک ایمیل «فیشینگ» به کارکنان ستاد هیلاری کلینتون و با آلوده کردن رایانه های این افراد در مارس سال ۲۰۱۶ به بسیاری از اسرار نامزد دموکرات ها دسترسی پیدا کردند و افشای این اسرار و سوء استفاده از آنها علیه هیلاری کلینتون خسارت شدیدی به وجهه نامزد دموکرات ها وارد کرد.

در حال حاضر، به نظر می‌رسد که این گروه در حال انجام فعالیت های جدید جاسوسی هستند. آن‌ها از جذابیت اخبار حمله تروریستی هفته گذشته در شهر نیویورک و آسیب پذیری نرم‌افزار مایکروسافت آفیس برای رسیدن به اهداف خود استفاده کرده‌اند.

روز گذشته محققان McAfee اعلام کردند که آنها یک کمپین فیشینگ جدید از تیم هکرهای مرتبط با روسیه را پیگیری کرده اند. اخیراً یک نقص امنیتی در مایکروسافت آفیس شناخته شده است که هکرها می‌توانند از آن برای نصب نرم افزارهای مخرب بر روی رایانه قربانی استفاده کنند؛ برای این کار تنها کافی است که قربانی یک سند را در آفیس خود باز کند.

شرکت مک آفی می گوید گروه هکرهای روسی از اواخر ماه اکتبر از این آسیب پذیری استفاده کرده اند. اخیراً فعالیت های جاسوسی این هکرها در آلمان و فرانسه نیز دیده شده است.

راج سامانی، دانشمند ارشد در McAfee در این خصوص اظهار داشت: «هکرهای روسی از وقایع جذاب خبری به عنوان طعمه استفاده کردند و ویژگی DDE مایکروسافت به آنها اجازه نصب نرم افزارهای مخرب بر روی رایانه قربانیان را داده است».

وی با بیان اینکه McAfee بیست و پنج اکتبر نسبت به این نقص در مایکروسافت آفیس هشدار داده بود، افزود: «یک هفته پس از این هشدار، بخش تحقیقات امنیتی متوجه سوء استفاده هکرهای روسی از این نقص برای ارائه نرم افزارهای مخرب شد. این مسئله نشان می دهد که آنها با آخرین تحقیقات امنیتی که بیرون می آیند، به‌روز می شوند و به سرعت حقه های جدیدی برای نفوذ در رایانه های هدف پیدا می کنند».

تبادل اطلاعات دینامیکی مایکروسافت که DDE نامیده می شود، به کاربران اجازه می دهد تا در یک برنامه آفیس، دیتاهایی را از اپلیکیشن آفیس دیگر بارگذاری کنند. در واقع این یک ویژگی مایکروسافت آفیس است، نه یک باگ اما این ویژگی به هکرها اجازه می دهد تا فایل های ورد مخرب را با حوزه های DDE ایجاد کنند.

هکرهای روسی هم با استفاده از این قابلیت دو پیوست به ظاهر خبری با عناوینی مانند SabreGuard2017.docx و IsisAttackInNewYork.docx ایجاد کردند که رایانه کاربر بعد از کلیک بر روی آنها آلوده می شود و قبل از اینکه قربانی متوجه شود چه اتفاق افتاده اطلاعات رایانه او سرقت می شود.

طبق گزارش سایت امنیتی Cyberscoop، علی رغم آنکه مشخص شده هکرها از این ویژگی آفیس سو استفاده می‌کنند، اما مایکروسافت اعلام کرده که قصد تغییر یا اصلاح عملکرد DDE را ندارد، چرا که معتقد است این یک اشکال نرم افزاری محسوب نمی‌شود.