پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

سیستم های ویندوزی بانک ها هدف تروجان ServHelper سياسي

سیستم های ویندوزی بانک ها هدف تروجان ServHelper

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، تروجان ServHelper که از نوامبر سال گذشته تا به حال فعال است با نصب یک درب پشتی در کامپیوترهای مبتنی بر ویندوز دسترسی از راه دور به سیستم های تضعیف شده را در اختیار هکرها قرار می دهد. اما حمله در اینجا پایان نمی یابد: ServHelper همچنین نقش یک دانلودر را برای FlawedGrace (خانواده ای از بدافزارهای تروجان) ایفا می کند که نخستین بار در نوامبر 2017 کشف شد و از آن تحت عنوان یک تروجان «تمام عیار» برای دسترسی از راه دور یاد شده است.
حالا کارشناسان موسسه امنیتی Proofpoint تصمیم گرفته اند جزئیات بیشتری را در رابطه با کمپین تلفیقیServHelper و FlawedGrace ارائه نمایند.‌ همانطور که در ابتدای مطلب گفته شد آنها حملات گزارش شده را به TA505 نسبت داده اند؛ گروهی از مجرمان سایبری که برخی از بزرگ ترین حملات سایبری سال های اخیر را ترتیب داده اند و از سال 2014 تاکنون فعالیت می کنند.
فعالیت ServHelper با ارسال اسپم و ایمیل فیشینگ آغاز می شود. پیام ارسالی از طریق این ایمیل ها بسیار ساده است و صرفا از قربانیان خواسته می شود که اسناد عموما مرتبط با نقل و انتقال های بانکی را باز کنند. با این حال اما به خاطر تعداد بالای پیام های ارسالی (هر بار ده ها هزار ایمیل اسپم ارسال می شود) به باور مهاجمان علیرغم پیش پا افتاده بودن این حملات، میتوان شمار زیادی از کاربران را با این روش به دام انداخت.
به گفته کریس داوسون مدیریت واحد تشخیص تهدید در Proofpoint:
TA505 از روش های پیچیده مهندسی اجتماعی استفاده نکرده و صرفا برای پیدا کردن قربانیان ناآگاه خود به ارسال انبوه این ایمیل ها متوسل شده. در واقع کنجکاوی انسان و تمایل به باز کردن سریع ایمیل ها و ضمائم آنها دلایل کافی را فراهم میکنند تا بدون نیاز به مهندسی اجتماعی در سطوح پیچیده این حملات اتفاق بیافتند.
آنها که ضمایم ایمیلی را باز می کنند در واقع امکان نصب تروجان ServHelper روی سیستم خود را فراهم می نمایند. محققان خاطرنشان کرده اند که این شکل جدید از بدافزارها با جدیت در حال توسعه است و هر بار که کمپین جدیدی با کمک آنها راه اندازی می شود قابلیت ها و فرامین جدیدی به آنها اضافه میگردد.
با این حال اما کارکرد اصلی و اولیه تروجان ServHelper دست نخورده باقی مانده است: این بدافزار نقش نوعی درب پشتی را ایفا میکند و به هکرها امکان می دهد که از راه دور به سیستم های تضعیف شده دسترسی پیدا کنند و کنترل پروفایل ها و حساب های کاربری قربانیان خود را به دست بگیرند.
همانطور که در ابتدا اشاره کردیم FlawedGrace برای استفاده در یک بازه زمانی محدود در سال 2017 توسعه پیدا کرد و کمی بعد در قالب کمپین ServHelper مجددا فعال شد. محققان بر این باورند که بدافزار FlawedGrace (با کمک تکنیک های برنامه نویسی شی گرا و چند ریسمانی توسعه یافته و این تکنیک ها عموما برای مهندسی معکوس و تحلیل بدافزارها مورد استفاده قرار می گیرند) در این مدت به قابلیت های پیشرفته زیادی مجهز شده است.
منبع: سایبربان




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

روایت رهبر انقلاب از حرکت سیل‌آسای مردم در کمک به سیل‌زدگان

دستور کار مجلس در هفته جاری

روحانی از مناطق سیل زده استان لرستان بازدید کرد

آمریکا چگونه می‌تواند درباره حقوق بشر به دیگران تذکر دهد؟

تحلیل العربی الجدید درباره دغدغه جدید ترامپ برای ایران

پاسخ سردار سلیمانی به برخی که می‌‌گویند "دعا کنید ما شهید بشویم"

واکنش روحانی به اختلاف آماری با استاندار لرستان

روایت روحانی از نامه‌ای که رهبری نوشت

خاطره رئیس‌جمهور از پیرمرد سیل‌زده‌

جزئیات رونمایی از 6 محصول نظامی جدید ارتش

دو مقام پیشین آمریکا: اقدامات ترامپ راه های گفت وگو با ایران را می بندد

روحانی: امسال هم مثل سال 57 سالی پر نعمت و پر زحمتی بود

روحانی: سال پُر زحمتی در استان‌های سیل‌زده داشتیم

فرمانده نیروی دریایی ارتش عازم چین شد

عمران خان روز یکشنبه به ایران سفر می‎کند

اولین آرای عمومی به قانون‌ اساسی

روحانی: بودجه به اندازه کافی نداریم!

دلیل خطاب رهبر انقلاب به جوانان چیست؟

مردمی که سردار سلیمانی از مدیونی به آن‌ها سخن می‌گوید

افزایش 87 درصدی واردات سلاح به کشورهای خاورمیانه

ابتکار: موافق تحریم انتخابات نیستم

رئیس‌جمهور وارد لرستان شد

موافقت دولتی ها برای حل یک پرونده 30 ساله

المانیتور: آمریکا احتمالا به دنبال متهم کردن ایران به نقض پیمان «ان‌پی‌تی» است

مشاجره مقام‌های دولت ترامپ بر سر گزارشی درباره ایران

واکنش تند مشاور لاریجانی به زاکانی: اگر مخالف برجام بودی چرا با آمانو دیدار کردی؟

جزییات سفر رئیس‌جمهور به لرستان

پیامدهای سفر نخست‌وزیر عراق به عربستان

گفتگو با پسر 16 ساله فریب‌خورده منافقین؛ خوشحالم دستگیر شدم!

هدیه سردار سلیمانی برای ازدواج خواهر شهید مدافع حرم

دستور جهانگیری به استاندار سیستان وبلوچستان درباره سیل

میانجی گری عراق برای مذاکره بین ایران و عربستان

انتقاد پروانه سلحشوری از فضای مردسالارانه مجلس

ظریف حمله تروریستی اخیر در پاکستان را محکوم کرد

پژمانفر: زمان استیضاح وزیر بی‌تدبیر ارتباطات فرا رسید

متهمی که هم فرزند و هم داماد استاندار است

پیشنهاد تعویق بررسی FATF را چه کسی داد؟

رئیس‌جمهور فردا به لرستان سفر می‌کند

ورود کمیسیون اصل90 به عملکرد دستگاه‌های اجرایی در سیل

خوش‌بینی نسبت به همکاری‌های نظامی ایران و روسیه

کوربین: ایران کشوری بسیار موفق با پیشرفت‌های عظیم است

تاکید رئیسی بر رفع خسارات سیل‌زده‌ها

خاطره‌‌ شنیده‌نشده‌ای از رهبر انقلاب

مصر مانع عبور نفتکش‌های ایرانی نمی شود

گوگل، حساب کاربری شبکه «پرس‌تی‌وی» را غیرفعال کرد

اصلی‌ترین کشورهای حاضر در بازسازی سوریه

تناقض سیاست ترامپ درباره ایران

ناگفته‌های سالک از دورانی که مشاور احمدی‌نژاد بود

دیدار سردار سلیمانی با خانواده شهید مدافع حرم

موضوعی که روحانی آن را از افتخارات دولت می‌داند