کد خبر: ۵۸۷۵۵۸
تاریخ انتشار:

بانک‌ها و کسب‌وکارها، اهداف حملات جدید مهاجمین سایبری

یک گروه هکری پیشرفته در حال توزیع بدافزار جدیدی است که به هکرها اجازه می‌دهد تا در یک عملیات سایبری با هدف سرقت اطلاعات...

به گزارش بولتن نیوز، پایگاه اینترنتی ZDNet نوشت: مهاجمان برای کنترل رایانه ها از بدافزار ServHelper استفاده می کنند و در عملیات خود ، بانک‌ها، خرده‌فروشان و کسب‌وکارها را هدف قرار داده‌اند.

بدافزار ServHelper یک در پشتی در رایانه‌های ویندوزی نصب و دسترسی از راه دور مهاجمان سایبری را به اطلاعات رایانه آلوده فراهم می‌کند. علاوه بر این، این بدافزار نوعی تروجان را به نام FlawedGrace در رایانه ها دانلود می‌کند.

قابلیت‌های تروجان FlawedGrace باعث می‌شود تا این بدافزار بتواند کنترل کامل رایانه قربانی را با هدف سرقت اطلاعات بانکی و اطلاعات حساس به دست گیرد.

پژوهشگران Proofpoint، در عملیاتی سایبری، ترکیبی از ServHelper و FlawedGrace را مشاهده کردند که در سال‌های اخیر حملات سایبری بزرگی از جمله توزیع تروجان بانکی Dridex و باج‌افزار Locky، را انجام داده است.

بدافزار ServHelper از طریق ایمیل‌های فیشینگ منتشر می‌شود، پیام این ایمیل‌ها ساده است و در آن از قربانی خواسته می‌شود تا سند پیوست شده را دانلود کند؛ پیوست‌ها معمولا مرتبط با تراکنش‌های بانکی هستند.

در صورت باز شدن سند پیوست در ایمیل فیشینگ و فعال کردن ماکرو، بدافزار ServHelper روی سیستم نصب می‌شود. این بدافزار یک درپشتی ارائه می‌دهد که از طریق آن مهاجم می‌تواند به remote desktop دسترسی داشته باشد. با استفاده از این دسترسی، مهاجم به اطلاعات زیادی از سیستم قربانی دسترسی خواهد داشت.

برای مشاهده مطالب اجتماعی ما را در کانال بولتن اجتماعی دنبال کنیدbultansocial@

منبع: ایلنا

شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.

bultannews@gmail.com

نظر شما

آخرین اخبار

پربازدید ها

پربحث ترین عناوین