صفحه نخست

بولتن ۲

اقتصادی

اجتماعی

بولتن2

ورزشی

عکس

فرهنگ و هنر

IT

صفحات داخلی

کد خبر: ۵۸۷۵۵۸
تاریخ انتشار: ۲۳ دی ۱۳۹۷ - ۱۴:۵۲
یک گروه هکری پیشرفته در حال توزیع بدافزار جدیدی است که به هکرها اجازه می‌دهد تا در یک عملیات سایبری با هدف سرقت اطلاعات...

به گزارش بولتن نیوز، پایگاه اینترنتی ZDNet نوشت: مهاجمان برای کنترل رایانه ها از بدافزار ServHelper استفاده می کنند و در عملیات خود ، بانک‌ها، خرده‌فروشان و کسب‌وکارها را هدف قرار داده‌اند.

بدافزار ServHelper یک در پشتی در رایانه‌های ویندوزی نصب و دسترسی از راه دور مهاجمان سایبری را به اطلاعات رایانه آلوده فراهم می‌کند. علاوه بر این، این بدافزار نوعی تروجان را به نام FlawedGrace در رایانه ها دانلود می‌کند.

قابلیت‌های تروجان FlawedGrace باعث می‌شود تا این بدافزار بتواند کنترل کامل رایانه قربانی را با هدف سرقت اطلاعات بانکی و اطلاعات حساس به دست گیرد.

پژوهشگران Proofpoint، در عملیاتی سایبری، ترکیبی از ServHelper و FlawedGrace را مشاهده کردند که در سال‌های اخیر حملات سایبری بزرگی از جمله توزیع تروجان بانکی Dridex و باج‌افزار Locky، را انجام داده است.

بدافزار ServHelper از طریق ایمیل‌های فیشینگ منتشر می‌شود، پیام این ایمیل‌ها ساده است و در آن از قربانی خواسته می‌شود تا سند پیوست شده را دانلود کند؛ پیوست‌ها معمولا مرتبط با تراکنش‌های بانکی هستند.

در صورت باز شدن سند پیوست در ایمیل فیشینگ و فعال کردن ماکرو، بدافزار ServHelper روی سیستم نصب می‌شود. این بدافزار یک درپشتی ارائه می‌دهد که از طریق آن مهاجم می‌تواند به remote desktop دسترسی داشته باشد. با استفاده از این دسترسی، مهاجم به اطلاعات زیادی از سیستم قربانی دسترسی خواهد داشت.

منبع: ایلنا

شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.

bultannews@gmail.com

نظر شما
نام:
ایمیل:
* نظر :