پخش زنده
امروز: -
پژوهشگران بیش از هزار سرور را شناسایی کردند که از طریق عملیات فیشینگ مرتبط با باتنت Necurs، ده خانواده بدافزار مختلف را توزیع میکند
به گزارش خبرگزاری صداوسیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، به نقل از پایگاهاینترنتی ZDNet، پژوهشگران Bromium در روز پنجشنبه اعلام کردند؛ در این سرورها پنج تروجان بانکی شامل Dridex، Gootkit، IcedID، Nymaim و Trickbot؛ دو باج افزار شامل Gandcrab و Hermes؛ و سه بدافزار سارق اطلاعات شامل Fareit، Neutrino و Azorult مشاهده شدهاند.
یکی از این سرورها متعلق به سیستمی مستقل است که سرویس میزبانی bulletproof نام دارد و ۱۱ سرور دیگر هم متعلق به یک شرکت در Nevada است که سرورهای خصوصی مجازی به فروش میرساند.
به گفته پژوهشگران، ایمیلهای فیشینگ "بُردارحمله اصلی" حملات شناسایی شده و در این حملات از فایلهای Word حاوی ماکروهای VBS مخرب استفاده شده است. ایمیلها در قالب یک سازمان شناخته شده ارسال شدهاند و محتوای آنها مربوط به موقعیتهای شغلی است.
کارشناسان معاونت بررسی مرکز افتا به نقل از پژوهشگران Bromium میگویند: از سرورها برای عملیات مختلف استفاده شده است، برای مثال در ۹ مارس یک سرور برای توزیع تروجان بانکی IcedID به کار گرفته و یک هفته بعد همان سرور برای میزبانی Dridex استفاده شده و وب سروری دیگری در مدت ۴۰ روز از شش خانواده بدافزاری مختلف میزبانی کرده است.