پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

سیستم های ویندوزی بانک ها هدف تروجان ServHelper سياسي

سیستم های ویندوزی بانک ها هدف تروجان ServHelper

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، تروجان ServHelper که از نوامبر سال گذشته تا به حال فعال است با نصب یک درب پشتی در کامپیوترهای مبتنی بر ویندوز دسترسی از راه دور به سیستم های تضعیف شده را در اختیار هکرها قرار می دهد. اما حمله در اینجا پایان نمی یابد: ServHelper همچنین نقش یک دانلودر را برای FlawedGrace (خانواده ای از بدافزارهای تروجان) ایفا می کند که نخستین بار در نوامبر 2017 کشف شد و از آن تحت عنوان یک تروجان «تمام عیار» برای دسترسی از راه دور یاد شده است.
حالا کارشناسان موسسه امنیتی Proofpoint تصمیم گرفته اند جزئیات بیشتری را در رابطه با کمپین تلفیقیServHelper و FlawedGrace ارائه نمایند.‌ همانطور که در ابتدای مطلب گفته شد آنها حملات گزارش شده را به TA505 نسبت داده اند؛ گروهی از مجرمان سایبری که برخی از بزرگ ترین حملات سایبری سال های اخیر را ترتیب داده اند و از سال 2014 تاکنون فعالیت می کنند.
فعالیت ServHelper با ارسال اسپم و ایمیل فیشینگ آغاز می شود. پیام ارسالی از طریق این ایمیل ها بسیار ساده است و صرفا از قربانیان خواسته می شود که اسناد عموما مرتبط با نقل و انتقال های بانکی را باز کنند. با این حال اما به خاطر تعداد بالای پیام های ارسالی (هر بار ده ها هزار ایمیل اسپم ارسال می شود) به باور مهاجمان علیرغم پیش پا افتاده بودن این حملات، میتوان شمار زیادی از کاربران را با این روش به دام انداخت.
به گفته کریس داوسون مدیریت واحد تشخیص تهدید در Proofpoint:
TA505 از روش های پیچیده مهندسی اجتماعی استفاده نکرده و صرفا برای پیدا کردن قربانیان ناآگاه خود به ارسال انبوه این ایمیل ها متوسل شده. در واقع کنجکاوی انسان و تمایل به باز کردن سریع ایمیل ها و ضمائم آنها دلایل کافی را فراهم میکنند تا بدون نیاز به مهندسی اجتماعی در سطوح پیچیده این حملات اتفاق بیافتند.
آنها که ضمایم ایمیلی را باز می کنند در واقع امکان نصب تروجان ServHelper روی سیستم خود را فراهم می نمایند. محققان خاطرنشان کرده اند که این شکل جدید از بدافزارها با جدیت در حال توسعه است و هر بار که کمپین جدیدی با کمک آنها راه اندازی می شود قابلیت ها و فرامین جدیدی به آنها اضافه میگردد.
با این حال اما کارکرد اصلی و اولیه تروجان ServHelper دست نخورده باقی مانده است: این بدافزار نقش نوعی درب پشتی را ایفا میکند و به هکرها امکان می دهد که از راه دور به سیستم های تضعیف شده دسترسی پیدا کنند و کنترل پروفایل ها و حساب های کاربری قربانیان خود را به دست بگیرند.
همانطور که در ابتدا اشاره کردیم FlawedGrace برای استفاده در یک بازه زمانی محدود در سال 2017 توسعه پیدا کرد و کمی بعد در قالب کمپین ServHelper مجددا فعال شد. محققان بر این باورند که بدافزار FlawedGrace (با کمک تکنیک های برنامه نویسی شی گرا و چند ریسمانی توسعه یافته و این تکنیک ها عموما برای مهندسی معکوس و تحلیل بدافزارها مورد استفاده قرار می گیرند) در این مدت به قابلیت های پیشرفته زیادی مجهز شده است.
منبع: سایبربان




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

29 بهمن تبریز؛ سرسلسله قیام‌های انقلاب اسلامی

برخورد قاطع سپاه با صیادهای چینی

انتقاد پزشکیان از افراطی‌گری‌هایی که با آن برخورد نمی‌شود

تجلیل 221 نماینده از حضور مردم در راهپیمایی "22 بهمن"

پیام تسلیت جهانگیری در پی درگذشت همشیره آیت‌الله هاشمی

پاکستان حرمت همسایه را نگاه نمی‌دارد!

سناتور دموکرات آمریکا از پشت ایران در آمد

داوودی: پذیرش FATF تحریم‎های فلج‎کننده در پی دارد

آیت‌الله ممدوحی: می‌خواهند دست و پایمان را زنجیر کنند

چرا آمریکا کالا‌های لوکس را تحریم نمی‌کند؟

لاریجانی عازم چین شد

احمدی‌نژاد دوباره با یک رسانه اصلاح‌طلب به مصاحبه نشست

بازدید روحانی از یک محله محروم

تذکرات کتبی نمایندگان به مسئولان اجرایی کشور

رئیس دستگاه قضا: مردم دارای فهم سیاسی عمیق شده‌اند

قرائت کیفرخواست محیط زیستی‌ها پایان یافت

آملی‌لاریجانی‌: بیانیه «گام دوم انقلاب» منبعث از یک روح بزرگ است

هادی خامنه‌ای درگذشت پوران شریعت رضوی را تسلیت گفت

بررسی آخرین تحولات سوریه در نشست کمیسیون امنیت ملی مجلس

سردار صفوی: سیستان و بلوچستان با بودجه‌های مختصر دولتی قابل پیشرفت نیست

جهانگیری: عده‌ای حسود دنبال زمین‌زدن ثروتمندان هستند

آیت‌الله نوری‌همدانی: ایمان اولین سرمایه نیروهای مسلح در ایران است

روایت نماینده مجلس از پرونده نوبخت

لاریجانی: ایران و چین همیشه ارتباطات نزدیکی با یکدیگر داشته‌اند

حدادعادل: شرایط امروز مانند مرداد 32 است

مطهری: شهید مطهری اولین فردی بود که امام را در قم کشف کرد

دبیرخانه بیانیه «گام دوم انقلاب» در مرکز پژوهش‌های‌ مجلس تشکیل می‌شود

قزاقستان حادثه تروریستی زاهدان را محکوم کرد

جزئیات شکایت نوبخت از امضا کنندگان نامه به رئیس جمهور

آخرین وضعیت مرزبانان ربوده شده در میرجاوه

پیغام محکم سرلشکر باقری به تروریست‌ها

واکنش «فلاحت‌پیشه» به ادعای ترامپ درباره داعش

رئیس جمهور: انصاف و مروت نیست که کارهای بزرگ دولت را نادیده بگیریم

پاسخ فرانسه به گزافه‌گویی معاون ترامپ درباره اینستکس

روایت روحانی از تکلیف مقام رهبری به ایشان در دوران دفاع مقدس

انتقاد رئیس جمهور از اختلافات و بهانه‌جویی ها بر سر مسائل جزئی

صادرات رادیوداروهای ایران به 15 کشور جهان

توکلی: اگر مردم مرفه بودند FATF را نمی‌پذیرفتیم

انتظار ایران از دولت پاکستان درباره ماجرای خونبار

روحانی: پیروزی بزرگ ما در سازمان ملل چند بار توسط صدا و سیما و روزنامه ها اعلام شد؟

روایت سردار باقری از اقدامات پاکستان ‌علیه گروهک‌های تروریستی

هشدار رهبر انقلاب درباره اروپا؛ مراقب خدعه آنها باشید

خلأ قانونی اخذ رأی در انتخابات پس از ساعت 24 رفع می‌شود

ضرب شست سپاه به عاملان جنایت تروریستی زاهدان

پاسخ‌گویی به سبک نوبخت؛ معاون روحانی طلبکار شد

حمله تند و نوبرانه مهناز افشار به روحانی

وقتی رئیس جمهور فرانسه به مقاله شریعتمداری استناد می‌کند!

تشکر رهبر انقلاب از حضور پرشور مردم در 22 بهمن

توضیح کاظم جلالی درباره تحرکات انتخاباتی لاریجانی

اظهارات مهم رهبر انقلاب درباره حادثه تروریستی زاهدان