پژوهشگران بیش از هزار سرور را شناسایی کردند که از طریق عملیات فیشینگ مرتبط با بات‌نت Necurs، ده خانواده بدافزار مختلف را توزیع می‌کند
تاریخ انتشار: ۲۱ فروردين ۱۳۹۸ - ۰۹:۰۶
کد خبر: ۲۸۴۱۳
به گزارش گرداب، پژوهشگران Bromium در روز پنجشنبه اعلام کردند؛ در این سرور‌ها پنج تروجان بانکی شامل Dridex، Gootkit، IcedID، Nymaim و Trickbot؛ دو باج افزار شامل Gandcrab و Hermes؛ و سه بدافزار سارق اطلاعات شامل Fareit، Neutrino و Azorult مشاهده شده‌اند.

یکی از این سرور‌ها متعلق به سیستمی مستقل است که سرویس میزبانی bulletproof نام دارد و ۱۱ سرور دیگر هم متعلق به یک شرکت در Nevada است که سرور‌های خصوصی مجازی به فروش می‌رساند. 
به گفته پژوهشگران، ایمیل‌های فیشینگ "بُردارحمله اصلی" حملات شناسایی شده و در این حملات از فایل‌های Word حاوی ماکرو‌های VBS مخرب استفاده شده است. ایمیل‌ها در قالب یک سازمان شناخته شده ارسال شده‌اند و محتوای آن‌ها مربوط به موقعیت‌های شغلی است.

کارشناسان معاونت بررسی مرکز افتا به نقل از پژوهشگران Bromium می‌گویند: از سرور‌ها برای عملیات مختلف استفاده شده است، برای مثال در ۹ مارس یک سرور برای توزیع تروجان بانکی IcedID به کار گرفته و یک هفته بعد همان سرور برای میزبانی Dridex استفاده شده و وب سروری دیگری در مدت ۴۰ روز از شش خانواده بدافزاری مختلف میزبانی کرده است.

برچسب اخبار:
نظر شما :
نام:
ایمیل:
* نظر:
* کد امنیتی:
Chaptcha
حروفي را كه در تصوير مي‌بينيد عينا در فيلد مقابلش وارد كنيد