حمله ServHelper به بانک‌ها و کسب‌وکارها
کد مطلب: 14973
تاریخ انتشار : دوشنبه ۲۴ دی ۱۳۹۷ ساعت ۰۸:۵۹
 
مهاجمان برای کنترل رایانه‌ها از بدافزار ServHelper استفاده‌می‌کنند و بانک‌ها، خرده‌فروشان و کسب‌وکارها را در عملیات خود هدف قرار داده‌اند.
حمله ServHelper به بانک‌ها و کسب‌وکارها
 
 
Share/Save/Bookmark
مهاجمان برای کنترل رایانه‌ها از بدافزار ServHelper استفاده‌می‌کنند و بانک‌ها، خرده‌فروشان و کسب‌وکارها را در عملیات خود هدف قرار داده‌اند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک گروه هکری پیشرفته در حال توزیع بدافزار جدیدی است که به هکرها اجازه می‌دهد در یک عملیات سایبری با هدف سرقت اطلاعات به remote desktop دسترسی داشته‌باشند.

بدافزار ServHelper یک در پشتی در رایانه‌های ویندوزی نصب و دسترسی از راه دور مهاجمان سایبری را به اطلاعات رایانه آلوده فراهم می‌کند. علاوه‌بر این، بدافزار مذکور نوعی تروجان را به نام FlawedGrace در رایانه‌ها دانلود می‌کند.

قابلیت‌های تروجان FlawedGrace باعث می‌شود تا این بدافزار بتواند کنترل کامل رایانه قربانی را با هدف سرقت اطلاعات بانکی و اطلاعات حساس به دست گیرد.

پژوهشگران Proofpoint در عملیاتی سایبری، ترکیبی از ServHelper و FlawedGrace را مشاهده کردند که در سال‌های اخیر حملات سایبری بزرگی ازجمله توزیع تروجان بانکی Dridex و باج‌افزار Locky را انجام داده‌است.

بدافزار ServHelper از طریق ایمیل‌های فیشینگ منتشر می‌شود، پیام این ایمیل‌ها ساده است و در آن از قربانی خواسته‌می‌شود تا سند پیوست‌شده را دانلود کند؛ پیوست‌ها معمولا مرتبط با تراکنش‌های بانکی هستند.

در صورت باز شدن سند پیوست در ایمیل فیشینگ و فعال کردن ماکرو، بدافزار ServHelper روی سیستم نصب می‌شود. این بدافزار یک در پشتی ارائه می‌دهد که از طریق آن مهاجم می‌تواند به remote desktop دسترسی داشته‌باشد. با استفاده از این دسترسی، مهاجم به اطلاعات زیادی از سیستم قربانی دسترسی خواهد داشت.
مرجع : خبرگزاری ایلنا