هک یک شرکت امریکایی با کارت هدیه جعلی

شرکت امنیت سایبری تراست‌ویو «Trustwave» در گزارشی اعلام کرده است یکی از کارکنان شرکت خدمات هتلداری آمریکایی، یک کارت هدیه جعلی «BestBuy» به همراه یک ‌فلش یو‌اس‌بی از طریق پست دریافت کرده و در نامه‌ای به او گفته‌شده است جهت دسترسی به فهرست کالاهایی که با کارت هدیه می‌تواند دریافت کند می‌بایست از فلش استفاده نماید.

کارمند شرکت آمریکایی نیز شریک تجاری یکی از کارشناسان جرائم دیجیتال شرکت تراست‌ویو بوده و فلش را در اختیار وی قرار داده است.

پس‌ازاینکه کارشناسان تراست‌ویو فلش را به یک سیستم آزمایشی متصل کرده‌اند، دستورات پاور شل صادر کرده و اسکریپتی از یک سایت کنترل از راه دور، دانلود و یک بدافزار مبتنی بر جاوااسکریپت نصب‌کرده است.

به گفته محققان این شرکت، بدافزار نصب‌شده ناشناخته و اما هدفمند بوده است.

کارشناسان تراست ویو به زددی‌نت گفته‌اند پس از تجزیه‌وتحلیل‌های اولیه، یک بدافزار مشابهی از سوی افرادی ناشناس به ویروس توتال ارسال‌شده است. متخصصان فیس‌بوک و آزمایشگاه کسپرسکی نیز پس از تجزیه و تحلیل بدافزار کشف شده، آن را به گروه هکری FIN7 نسبت داده‌اند.