آموزش طراحی سایت بانک‌ها، اهداف حملات جدید مهاجمان سایبری

ورود به سایت   عضویت
ورود به سایت

» » » بانک‌ها، اهداف حملات جدید مهاجمان سایبری




بانک‌ها، اهداف حملات جدید مهاجمان سایبری

 

بانک‌ها، اهداف حملات جدید مهاجمان سایبری

 

 

 

بانک‌ها، اهداف حملات جدید مهاجمان سایبری
یک گروه هکری پیشرفته در حال توزیع بدافزار جدیدی است که به هکر‌ها اجازه می‌دهد تا در یک عملیات سایبری با هدف سرقت اطلاعات، به remote desktop دسترسی داشته باشند
 
 
مهاجمان برای کنترل رایانه‌ها از بدافزار ServHelper استفاده می‌کنند و در عملیات خود، بانک‌ها، خرده‌فروشان و کسب‌وکار‌ها را هدف قرار داده‌اند.

 

بدافزار ServHelper یک در پشتی در رایانه‌های ویندوزی نصب و دسترسی از راه دور مهاجمان سایبری را به اطلاعات رایانه آلوده فراهم می‌کند.

علاوه بر این، این بدافزار نوعی تروجان را به نام FlawedGrace در رایانه‌ها دانلود می‌کند.

 

قابلیت‌های تروجان FlawedGrace باعث می‌شود تا این بدافزار بتواند کنترل کامل رایانه قربانی را با هدف سرقت اطلاعات بانکی و اطلاعات حساس به دست گیرد.

 

پژوهشگران Proofpoint، در عملیاتی سایبری، ترکیبی از ServHelper و FlawedGrace را مشاهده کردند که در سال‌های اخیر حملات سایبری بزرگی از جمله توزیع تروجان بانکی Dridex و باج‌افزار Locky، را انجام داده است.

 

کارشناسان معاونت بررسی مرکز افتا می‌گویند: بدافزار ServHelper از طریق ایمیل‌های فیشینگ منتشر می‌شود، پیام این ایمیل‌ها ساده است و در آن از قربانی خواسته می‌شود تا سند پیوست شده را دانلود کند؛ پیوست‌ها معمولا مرتبط با تراکنش‌های بانکی هستند.

 

در صورت باز شدن سند پیوست در ایمیل فیشینگ و فعال کردن ماکرو، بدافزار ServHelper روی سیستم نصب می‌شود.

 

این بدافزار یک در پشتی ارائه می‌دهد که از طریق آن مهاجم می‌تواند به remote desktop دسترسی داشته باشد.

 

با استفاده از این دسترسی، مهاجم به اطلاعات زیادی از سیستم قربانی دسترسی خواهد داشت.


گردآوری و انتشار : آنتی ویروس دکتر وب


توسط : drweb  در تاریخ : 23-10-1397, 11:11   بازدیدها : 317   
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .