به گزارش
گرداب، پژوهشگران Bromium در روز پنجشنبه اعلام کردند؛ در این سرورها پنج تروجان بانکی شامل Dridex، Gootkit، IcedID، Nymaim و Trickbot؛ دو باج افزار شامل Gandcrab و Hermes؛ و سه بدافزار سارق اطلاعات شامل Fareit، Neutrino و Azorult مشاهده شدهاند.
یکی از این سرورها متعلق به سیستمی مستقل است که سرویس میزبانی bulletproof نام دارد و ۱۱ سرور دیگر هم متعلق به یک شرکت در Nevada است که سرورهای خصوصی مجازی به فروش میرساند.
به گفته پژوهشگران، ایمیلهای فیشینگ "بُردارحمله اصلی" حملات شناسایی شده و در این حملات از فایلهای Word حاوی ماکروهای VBS مخرب استفاده شده است. ایمیلها در قالب یک سازمان شناخته شده ارسال شدهاند و محتوای آنها مربوط به موقعیتهای شغلی است.
کارشناسان معاونت بررسی مرکز افتا به نقل از پژوهشگران Bromium میگویند: از سرورها برای عملیات مختلف استفاده شده است، برای مثال در ۹ مارس یک سرور برای توزیع تروجان بانکی IcedID به کار گرفته و یک هفته بعد همان سرور برای میزبانی Dridex استفاده شده و وب سروری دیگری در مدت ۴۰ روز از شش خانواده بدافزاری مختلف میزبانی کرده است.