پژوهشگران بیش از هزار سرور را در آمریکا شناسایی کردند که از طریق عملیات فیشینگ مرتبط با باتنت Necurs، ده خانواده بدافزار مختلف را توزیع میکنند.
به گزارش بادیجی، پژوهشگران Bromium اعلام کردند در این سرورها، پنج تروجان بانکی شامل Dridex، Gootkit، IcedID، Nymaim و Trickbot، دو باجافزار شامل Gandcrab و Hermes و سه بدافزار سارق اطلاعات شامل Fareit، Neutrino و Azorult مشاهده شدهاند.
یکی از این سرورها متعلق به سیستمی مستقل است که سرویس میزبانی bulletproof نام دارد و ۱۱ سرور دیگر هم متعلق به یک شرکت در Nevada است که سرورهای خصوصی مجازی به فروش میرساند.
به گفته پژوهشگران، ایمیلهای فیشینگ بُردار حمله اصلی حملات شناسایی شده و در این حملات از فایلهای Word حاوی ماکروهای VBS مخرب استفاده شده است. ایمیلها در قالب یک سازمان شناخته شده ارسال شدهاند و محتوای آنها مربوط به موقعیتهای شغلی است.
کارشناسان معاونت بررسی مرکز افتا به نقل از پژوهشگران Bromium میگویند: از سرورها برای عملیات مختلف استفاده شده است، برای مثال در ۹ مارس یک سرور برای توزیع تروجان بانکی IcedID به کار گرفته و یک هفته بعد همان سرور برای میزبانی Dridex استفاده شده و وب سرور دیگری در مدت ۴۰ روز از ۶ خانواده بدافزاری مختلف میزبانی کرده است.
انتهای پیام/
نظرات کاربران