کد خبر: 714906 A

یک گروه هکری پیشرفته در حال توزیع بدافزار جدیدی است که به هکرها اجازه می‌دهد تا در یک عملیات سایبری با هدف سرقت اطلاعات، به remote desktop دسترسی داشته باشند.

به گزارش ایلنا به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، پایگاه اینترنتی  ZDNet نوشت: مهاجمان برای کنترل رایانه ها از  بدافزار ServHelper  استفاده می کنند و در  عملیات خود ، بانک‌ها، خرده‌فروشان و کسب‌وکارها را هدف قرار داده‌اند.

بدافزار ServHelper  یک در پشتی در رایانه‌های ویندوزی نصب و دسترسی از راه دور مهاجمان سایبری را به اطلاعات رایانه آلوده فراهم می‌کند. علاوه بر این، این بدافزار نوعی تروجان را به نام FlawedGrace در رایانه ها دانلود می‌کند.

قابلیت‌های تروجان FlawedGrace باعث می‌شود تا این بدافزار بتواند کنترل کامل رایانه قربانی را با هدف سرقت اطلاعات بانکی و اطلاعات حساس به دست گیرد.

پژوهشگران Proofpoint، در عملیاتی سایبری، ترکیبی از ServHelper و FlawedGrace را مشاهده کردند که در سال‌های اخیر حملات سایبری بزرگی از جمله توزیع تروجان بانکی Dridex و باج‌افزار Locky، را انجام داده است.

بدافزار ServHelper از طریق ایمیل‌های فیشینگ منتشر می‌شود، پیام این ایمیل‌ها ساده است و در آن از قربانی خواسته می‌شود تا سند پیوست شده را دانلود کند؛ پیوست‌ها معمولا مرتبط با تراکنش‌های بانکی هستند.

 در صورت باز شدن سند پیوست در ایمیل فیشینگ  و فعال کردن ماکرو، بدافزار ServHelper روی سیستم نصب می‌شود. این بدافزار یک درپشتی ارائه می‌دهد که از طریق آن مهاجم می‌تواند به remote desktop دسترسی داشته باشد. با استفاده از این دسترسی، مهاجم به اطلاعات زیادی از سیستم قربانی دسترسی خواهد داشت.

ایمیل حمله سایبری
نرم افزار موبایل ایلنا
ارسال نظر