مهاجمان سایبری با ارسال ایمیل جعلی با هویت شرکت DHL ، درحال توزیع بدافزار Muncy هستند.
بهگزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، این بدافزار بعنوان یکی از فعال ترین تروجانها، یک فایل.exe است که رایانههای کاربران را اسکن و اطلاعاتی شامل دادههای FTP را جمعآوری میکند.
مهاجمان با استفاده از تنظیمات نادرست سرورها از سرورهای SMTP استفاده میکنند.
تکنیک جعل ایمیل برای جعل هویت DHL (شرکت حمل و نقل) استفاده شده و یک اعلان حمل و نقل به صندوق پست الکترونیک کاربر ارسال میشود .
کاربرانی که ایمیل جعلی را دریافت میکنند باید ضمیمههای مخرب آن را از حالت فشرده خارج کنند.
بعد از اجرای اولیه بدافزار، فرآیندی جدید ایجاد و اجرا می شود. این فرآیند ، درایو C کاربران را بصورت گسترده اسکن ، اطلاعات حساس را جمعآوری و به دامنهای که توسط کلاهبرداران اداره میشود ارسال میکند.
بدنه ایمیل یک پیام متنی ساده نیست بلکه یک تصویر PNG درون آن تعبیه شدهاست. امکان مشاهده موارد الصاقی ایمیل از مسیر محلی"C: /Users/Administrator/Desktop/DHL.png" وجود دارد.
از آنجا که بسیاری از وب سرورهای موجود در اینترنت از پیکر بندی امنیتی مناسب برای جلوگیری از این حملات برخوردار نیستند کارشناسان معاونت بررسی مرکز افتا توصیه میکنند تا مالکان و تیم امنیتی وب سرورها برای تقویت پیکر بندی امنیتی این نوع وب سرورها اقدام کنند.