موقعیت‌های شغلی در خطر فعالیت ۱۰ بدافزار

به گزارش خبرگزاری صداوسیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، به نقل از پایگاه‌اینترنتی ZDNet، پژوهشگران Bromium در روز پنجشنبه اعلام کردند؛ در این سرور‌ها پنج تروجان بانکی شامل Dridex، Gootkit، IcedID، Nymaim و Trickbot؛ دو باج افزار شامل Gandcrab و Hermes؛ و سه بدافزار سارق اطلاعات شامل Fareit، Neutrino و Azorult مشاهده شده‌اند.
یکی از این سرور‌ها متعلق به سیستمی مستقل است که سرویس میزبانی bulletproof نام دارد و ۱۱ سرور دیگر هم متعلق به یک شرکت در Nevada است که سرور‌های خصوصی مجازی به فروش می‌رساند.
به گفته پژوهشگران، ایمیل‌های فیشینگ "بُردارحمله اصلی" حملات شناسایی شده و در این حملات از فایل‌های Word حاوی ماکرو‌های VBS مخرب استفاده شده است. ایمیل‌ها در قالب یک سازمان شناخته شده ارسال شده‌اند و محتوای آن‌ها مربوط به موقعیت‌های شغلی است.
کارشناسان معاونت بررسی مرکز افتا به نقل از پژوهشگران Bromium می‌گویند: از سرور‌ها برای عملیات مختلف استفاده شده است، برای مثال در ۹ مارس یک سرور برای توزیع تروجان بانکی IcedID به کار گرفته و یک هفته بعد همان سرور برای میزبانی Dridex استفاده شده و وب سروری دیگری در مدت ۴۰ روز از شش خانواده بدافزاری مختلف میزبانی کرده است.