به گزارش کارگروه امنیت سایبربان؛ شرکت امنیت اطلاعات ملویربایتس (Malwarebytes) در گزارشی اعلام کرد سازمانهای روسیه منجمله یک پیمانکار دفاعی هدف حملات جاسوسی سایبری با استفاده از آسیبپذیری وصله شده در اماچتیامال (MHTML) قرار گرفته است.
محققان اعلام کردهاند یکی از اهداف مهاجمان ناشناس مرکز موشکی دولتی وی.پی. ماکییِف (Academician V.P.Makeyev) بوده که توسعهدهنده موشکهای بالستیک برای زیردریاییها و یکی از بزرگترین مراکز علمی توسعه فناوریهای فضایی موشکی است.
مهاجمان با حملات فیشینگ هدفمند و کلاسیک به کارکنان ایمیلهایی حاوی اسناد مخرب آفیس ارسال کردهاند که به فایلهای ورد دپارتمان منابع انسانی شرکت شبیهسازیشدهاند. از کارمندان خواسته شده یک فرم را تکمیل کرده و آن را به منابع انسانی ارسال کنند. آنها اسنادی از طرف وزارت امور داخلی نیز به کارکنان ارائه کردهاند.
هکرها در این حملات از آسیبپذیری روز صفر «CVE-2021-40444» در اماچتیامال مایکروسافت، موتور مرورگر اختصاصی اینترنت اکسپلور بهرهبرداری کردهاند. آنها با بهرهگیری از این نقص امنیتی و فایلهای آفیس اقدام به اجرای از راه دور کد مخرب در سیستمهای ناامن ویندوز نمودهاند.
پیشتر گزارششده بود که نقص امنیتی در حملات واقعی علیه کاربران آفیس 365 و آفیس 2019 در ویندوز 10 استفاده میشود و چندی بعد مشخص شد که اکسپلویتهایی برای آن در دسترس عموم قرار دارد که بهسادگی قابلاستفاده هستند. در حال حاضر این آسیبپذیری وصله شده است.
