‫ ارسال ایمیل‌های فیشینگ در پوشش اطلاعیه‌های قانونی شرکت‌های معتبر

مجرمان سایبری با استفاده از نوع جدیدی از Rhadamanthys Stealer به نام CopyRh(ight)adamantys که افراد و سازمان‌ها را در سراسر جهان هدف قرار می‌دهد و به دروغ آنها را به نقض حق نسخه‌برداری متهم می‌کند، یک حمله فیشینگ در مقیاس بزرگ انجام داده‌اند.

مهاجمان از طریق حساب‌های جی‌میل جعل هویت شرکت‌های قانونی، ارسال ایمیل‌هایی که قربانیان را فریب می‌دهند تا روی پیوندهای مخرب کلیک کنند، بدافزار را دانلود کنند و اطلاعات حساسی مانند اعتبارنامه ورود و داده‌های مالی را به سرقت ببرند این عملیات که احتمالاً توسط یک گروه جرایم سایبری با انگیزه مالی انجام شده است، پیچیدگی روزافزون حملات فیشینگ و اهمیت آگاهی از امنیت سایبری را برجسته می‌کند.

ایمیل‌های فیشینگ که در پوشش اطلاعیه‌های قانونی شرکت‌های معتبر ارسال می‌شوند، برای فریب قربانیان برای دانلود یک محموله مخرب ارسال می‌شود، که به دروغ گیرندگان را به نقض حق چاپ متهم می‌کند و آنها را به دانلود فایلی هدایت می‌کند که پس از اجرا، بدافزار Rhadamanthys را نصب می‌کند.

این بدافزار پیچیده می‌تواند اطلاعات حساس را از سیستم‌های در معرض خطر سرقت کند، که منجر به نقض قابل توجه داده‌ها و ضررهای مالی می‌شود بدافزار Stealer علیرغم اینکه به دروغ از هوش مصنوعی مدرن استفاده می‌کند، در واقع از تکنیک‌های قدیمی‌تر یادگیری ماشینی برای تشخیص کاراکترهای نوری (OCR) استفاده می‌کند.

مهاجمان از ابزارهای مبتنی بر هوش مصنوعی برای خودکارسازی کمپین‌های فیشینگ، تولید ایمیل‌های هدفمند و ایجاد حساب‌های جیمیل متعدد استفاده می‌کنند که امکان حملات در مقیاس بزرگ را فراهم می‌کند با این حال، نادرستی‌های گاه به گاه در بومی‌سازی زبان، محدودیت‌های ابزارهای هوش مصنوعی مورد استفاده را برجسته می‌کند.

محققان امنیت سایبری در Checkpoint یک کمپین فیشینگ گسترده را کشف کردند که Rhadamanthys نام داشت و صنایع مختلف، به ویژه سرگرمی، رسانه، فناوری و نرم افزار را هدف قرار می‌داد مهاجمان جعل هویت شرکت‌های قانونی، از جمله خود Check Point و تعداد زیادی ایمیل فیشینگ هدفمند برای افراد و سازمان‌ها در سراسر جهان ارسال کردند.

این امر پیچیدگی روزافزون تهدیدات سایبری و نیاز به اقدامات امنیتی سایبری قوی برای محافظت در برابر چنین حملاتی را برجسته می‌کند تحلیل‌های انجام شده اخیر نشان می‌دهد که کمپین CopyRh(ight)adamantys که قبلاً مهاجمان جعل هویت شرکت‌های قانونی بودند، احتمالاً کار یک گروه جرایم سایبری است و بر اساس هدف‌گیری گسترده این کمپین از سازمان‌های مختلف استفاده می‌کند.

کمپین‌های فیشینگ در مقیاس بزرگ اخیر از موضوع نقض حق نسخه‌برداری برای توزیع اطلاعات Rhadamanthys استفاده می‌کنند، که از اعتبار موضوع برای فریب قربانیان سوء‌استفاده می‌کند روش‌های پیچیده مورد استفاده در این حملات پیچیدگی فزاینده تهدیدات فیشینگ را برجسته می‌کند اجرای حفاظت درون خطی جامع در برابر ایمیل‌های مخرب برای کسب‌و کارها برای محافظت در برابر چنین حملاتی و حفظ امنیت عملیاتی بسیار مهم است.