پخش زنده
امروز: -
یک گروه هکری پیشرفته در حال توزیع بدافزار جدیدی است که به هکرها اجازه میدهد تا در یک عملیات سایبری با هدف سرقت اطلاعات، به remote desktop دسترسی داشته باشند
به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، مهاجمان برای کنترل رایانهها از بدافزار ServHelper استفاده میکنند و در عملیات خود، بانکها، خردهفروشان و کسبوکارها را هدف قرار دادهاند.
بدافزار ServHelper یک در پشتی در رایانههای ویندوزی نصب و دسترسی از راه دور مهاجمان سایبری را به اطلاعات رایانه آلوده فراهم میکند.
علاوه بر این، این بدافزار نوعی تروجان را به نام FlawedGrace در رایانهها دانلود میکند.
قابلیتهای تروجان FlawedGrace باعث میشود تا این بدافزار بتواند کنترل کامل رایانه قربانی را با هدف سرقت اطلاعات بانکی و اطلاعات حساس به دست گیرد.
پژوهشگران Proofpoint، در عملیاتی سایبری، ترکیبی از ServHelper و FlawedGrace را مشاهده کردند که در سالهای اخیر حملات سایبری بزرگی از جمله توزیع تروجان بانکی Dridex و باجافزار Locky، را انجام داده است.
کارشناسان معاونت بررسی مرکز افتا میگویند: بدافزار ServHelper از طریق ایمیلهای فیشینگ منتشر میشود، پیام این ایمیلها ساده است و در آن از قربانی خواسته میشود تا سند پیوست شده را دانلود کند؛ پیوستها معمولا مرتبط با تراکنشهای بانکی هستند.
در صورت باز شدن سند پیوست در ایمیل فیشینگ و فعال کردن ماکرو، بدافزار ServHelper روی سیستم نصب میشود.
این بدافزار یک در پشتی ارائه میدهد که از طریق آن مهاجم میتواند به remote desktop دسترسی داشته باشد.
با استفاده از این دسترسی، مهاجم به اطلاعات زیادی از سیستم قربانی دسترسی خواهد داشت.