پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

سیستم های ویندوزی بانک ها هدف تروجان ServHelper سیاسی

سیستم های ویندوزی بانک ها هدف تروجان ServHelper

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، تروجان ServHelper که از نوامبر سال گذشته تا به حال فعال است با نصب یک درب پشتی در کامپیوترهای مبتنی بر ویندوز دسترسی از راه دور به سیستم های تضعیف شده را در اختیار هکرها قرار می دهد. اما حمله در اینجا پایان نمی یابد: ServHelper همچنین نقش یک دانلودر را برای FlawedGrace (خانواده ای از بدافزارهای تروجان) ایفا می کند که نخستین بار در نوامبر 2017 کشف شد و از آن تحت عنوان یک تروجان «تمام عیار» برای دسترسی از راه دور یاد شده است.
حالا کارشناسان موسسه امنیتی Proofpoint تصمیم گرفته اند جزئیات بیشتری را در رابطه با کمپین تلفیقیServHelper و FlawedGrace ارائه نمایند.‌ همانطور که در ابتدای مطلب گفته شد آنها حملات گزارش شده را به TA505 نسبت داده اند؛ گروهی از مجرمان سایبری که برخی از بزرگ ترین حملات سایبری سال های اخیر را ترتیب داده اند و از سال 2014 تاکنون فعالیت می کنند.
فعالیت ServHelper با ارسال اسپم و ایمیل فیشینگ آغاز می شود. پیام ارسالی از طریق این ایمیل ها بسیار ساده است و صرفا از قربانیان خواسته می شود که اسناد عموما مرتبط با نقل و انتقال های بانکی را باز کنند. با این حال اما به خاطر تعداد بالای پیام های ارسالی (هر بار ده ها هزار ایمیل اسپم ارسال می شود) به باور مهاجمان علیرغم پیش پا افتاده بودن این حملات، میتوان شمار زیادی از کاربران را با این روش به دام انداخت.
به گفته کریس داوسون مدیریت واحد تشخیص تهدید در Proofpoint:
TA505 از روش های پیچیده مهندسی اجتماعی استفاده نکرده و صرفا برای پیدا کردن قربانیان ناآگاه خود به ارسال انبوه این ایمیل ها متوسل شده. در واقع کنجکاوی انسان و تمایل به باز کردن سریع ایمیل ها و ضمائم آنها دلایل کافی را فراهم میکنند تا بدون نیاز به مهندسی اجتماعی در سطوح پیچیده این حملات اتفاق بیافتند.
آنها که ضمایم ایمیلی را باز می کنند در واقع امکان نصب تروجان ServHelper روی سیستم خود را فراهم می نمایند. محققان خاطرنشان کرده اند که این شکل جدید از بدافزارها با جدیت در حال توسعه است و هر بار که کمپین جدیدی با کمک آنها راه اندازی می شود قابلیت ها و فرامین جدیدی به آنها اضافه میگردد.
با این حال اما کارکرد اصلی و اولیه تروجان ServHelper دست نخورده باقی مانده است: این بدافزار نقش نوعی درب پشتی را ایفا میکند و به هکرها امکان می دهد که از راه دور به سیستم های تضعیف شده دسترسی پیدا کنند و کنترل پروفایل ها و حساب های کاربری قربانیان خود را به دست بگیرند.
همانطور که در ابتدا اشاره کردیم FlawedGrace برای استفاده در یک بازه زمانی محدود در سال 2017 توسعه پیدا کرد و کمی بعد در قالب کمپین ServHelper مجددا فعال شد. محققان بر این باورند که بدافزار FlawedGrace (با کمک تکنیک های برنامه نویسی شی گرا و چند ریسمانی توسعه یافته و این تکنیک ها عموما برای مهندسی معکوس و تحلیل بدافزارها مورد استفاده قرار می گیرند) در این مدت به قابلیت های پیشرفته زیادی مجهز شده است.
منبع: سایبربان




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

دستیار ظریف توئیت زد

ظریف با همتای فنلاندی دیدار کرد

ا‌ژه‌ای: ‌برخی‌ها با سودجویی‌ بر معیشت مردم فشار آوردند

درخواست ابتکار از رئیس قوه قضائیه

هشدار جدی رئیسی به یقه سفیدها

بیانیه رئیس‌جمهور عراق درباره تنش میان ایران و‌ آمریکا

واکنش سخنگوی دولت به اظهارات آیت‌الله یزدی

موضع دولت درباره ورود بانوان به ورزشگاه‌ها

درس‌های تاریخی از واقعه تلخ کودتای 28 مرداد

واکنش سیاسیون به دعوای دو قاضی‌القضات

ماجرای راه‌اندازی هشتگ «الپهلوی»

اهتزاز پرچم ایران برفراز نفتکش "آدریان ‌دریا"

خبرهای آقای سخنگو از کشتی توقیف شده انگلیس

"آدریان دریا" در دریای آلبوران

سفرهای ظریف قبل از اجلاس سازمان ملل

وزیر کشور عراق با عراقی‌های مقیم ایران دیدار کرد

دستور تازه رئیسی درباره پرونده‌های قضایی

نقل قولی جنجالی از آیت‌الله یزدی درباره آملی لاریجانی، روحانی و علوی بروجردی

واکنش دولت به ماجرای متهم ترور دانشمندان هسته‌ای

مدیرعامل ایران خودرو برکنار شد

یادداشت خواندنیِ عضو انصارالله پس از بازگشت از تهران

ظریف با رئیس جمهور فنلاند دیدار کرد

خرازی: اروپا از حیثیتش دفاع کند

موضع بادامچیان درباره اختلاف آیت‌الله یزدی و آملی لاریجانی

آخرین وضعیت پرونده سکه ثامن

ماجرای قاب عکس سردار سلیمانی در اتاق وزیر دفاع آمریکا

اعضای هیئت دولت با رهبر انقلاب دیدار می‌کنند

نجفی چه زمانی از زندان آزاد می‌شود؟

نسخه جدید Khamenei.ir رونمایی شد

نجفی به حکم دادگاه اعتراض کرد

سخنگوی دولت: مدیرعامل ایران خودرو امروز برکنار می‌شود

«اژه‌ای» از تخلف یک شرکت خودروساز پرده برداشت

ادعای عجیب وکیل برکنار شده نجفی؛ او مرتکب قتل نشده بلکه قتل را برعهده گرفته

واکنش آیت‌الله مکارم به مشاجره لفظی دو آیت‌الله

فرمانده نیروی هوایی نیکاراگوئه علت وحشت آمریکا از ایران را فهمید

کنایه ضرغامی به آملی لاریجانی

علم‌الهدی: هیچ زمانی دشمنان مانند امروز متحد نشده بودند

توصیه تاریخی جهانگیری در سالروز کودتای 28 مرداد

توصیه مهم رهبر انقلاب به مسئولان: بر سر یکدیگر کمتر فریاد بکشید

اژه‌ای: تا رسیدن به نقطه مطلوب فاصله داریم

پیشنهاد بروجردی برای تحریم تسلیحاتی آمریکا

واکنش کدخدایی به مشاجره دو فقیه شورای نگهبان

روحانی اصلاح‌طلب: در دعوا حلوا پخش نمی‌کنند

صدای آشنایی که رهبر انقلاب از طریق رادیو شنیدند

هشدار ایران به آمریکا از طریق سوئیس

جهت استعلام خلافی خودرو اینجا کلیک کنید‎‌

«لاریجانی» حادثه تروریستی در غرب کابل را محکوم کرد

برنامه‌های ظریف در سفر به فنلاند

نحوه ورود کارگزاران به انتخابات مجلس

دفاع سخنگوی کمیسیون قضایی از آملی لاریجانی