بانکها و کسبوکارها، اهداف حملات جدید مهاجمین سایبری
یک گروه هکری پیشرفته در حال توزیع بدافزار جدیدی است که به هکرها اجازه میدهد تا در یک عملیات سایبری با هدف سرقت اطلاعات، به remote desktop دسترسی داشته باشند.
به گزارش ایلنا به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، پایگاه اینترنتی ZDNet نوشت: مهاجمان برای کنترل رایانه ها از بدافزار ServHelper استفاده می کنند و در عملیات خود ، بانکها، خردهفروشان و کسبوکارها را هدف قرار دادهاند.
بدافزار ServHelper یک در پشتی در رایانههای ویندوزی نصب و دسترسی از راه دور مهاجمان سایبری را به اطلاعات رایانه آلوده فراهم میکند. علاوه بر این، این بدافزار نوعی تروجان را به نام FlawedGrace در رایانه ها دانلود میکند.
قابلیتهای تروجان FlawedGrace باعث میشود تا این بدافزار بتواند کنترل کامل رایانه قربانی را با هدف سرقت اطلاعات بانکی و اطلاعات حساس به دست گیرد.
پژوهشگران Proofpoint، در عملیاتی سایبری، ترکیبی از ServHelper و FlawedGrace را مشاهده کردند که در سالهای اخیر حملات سایبری بزرگی از جمله توزیع تروجان بانکی Dridex و باجافزار Locky، را انجام داده است.
بدافزار ServHelper از طریق ایمیلهای فیشینگ منتشر میشود، پیام این ایمیلها ساده است و در آن از قربانی خواسته میشود تا سند پیوست شده را دانلود کند؛ پیوستها معمولا مرتبط با تراکنشهای بانکی هستند.
در صورت باز شدن سند پیوست در ایمیل فیشینگ و فعال کردن ماکرو، بدافزار ServHelper روی سیستم نصب میشود. این بدافزار یک درپشتی ارائه میدهد که از طریق آن مهاجم میتواند به remote desktop دسترسی داشته باشد. با استفاده از این دسترسی، مهاجم به اطلاعات زیادی از سیستم قربانی دسترسی خواهد داشت.
