به گفته کارشناسان امنیت سایبری، سه بدافزار ایجنت تسلا (AgentTesla)، نتوایر (NetWire) و لوکیبات (LokiBot) بیش از همه با سوارشدن بر موج کرونا، سازمانهای دنیا را هدف قرار دادهاند.
منبع : سایبربان
به گفته کارشناسان امنیت سایبری، سه بدافزار ایجنت تسلا (AgentTesla)، نتوایر (NetWire) و لوکیبات (LokiBot) بیش از همه با سوارشدن بر موج کرونا، سازمانهای دنیا را هدف قرار دادهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت Group-IB از سه بدافزاری نام برد که بیشترین سوءاستفاده را از کروناویروس کردهاند. کارشناسان شرکت امنیت سایبری Group-IB با انتشار گزارشی اعلام کردند طی روزهای اخیر حملات فیشینگ گسترش چشمگیری داشته و مهاجمان از سه بدافزار بیشترین میزان استفاده را کردهاند.
به گفته کارشناسان این شرکت، از ۱۳ فوریه تا اول آوریل ۲۰۲۰، حملات فیشینگ در ۶۵ درصد موارد با بهرهگیری از برنامههای جاسوسی و ۳۱ درصد از طریق در پشتی و ۴ درصد با استفاده از رمزنگارها انجام شدهاست.
سه بدافزار استفادهشده جاسوسافزارهای ایجنت تسلا (AgentTesla)، نتوایر (NetWire) و لوکیبات (LokiBot) بودهاند که بیش از همه با سوارشدن بر موج کرونا، سازمانهای دنیا را هدف قرار دادهاند.
مهاجمان در ایمیلهای فیشینگ، خود را نمایندگان سازمان جهانی بهداشت، سازمان یونیسف معرفی کرده و با استفاده از بدافزارهای یادشده کارکنان شرکتهای بینالمللی ارجمله شرکتهای نفت و گاز را هدف قرار دادهاند.
بدافزار ایجنت تسلا یک بدافزار دسترسی از راه دور پیشرفته است که بهعنوان کیلاگر عمل میکند. این بدافزار قادر است از صفحه نمایشگر قربانی اسکرینشات گرفته و نام کاربری و گذرواژههای موزیلا، کروم و برنامه مدیریت ایمیل مایکروسافت اوتلوک را سرقت کند. نت وایر نیز به عنوان کیلاگر عمل میکند.
بدافزار لوکیبات قادر است رمز عبور اکانتهای کاربران را از طریق مرورگرها، برنامههای ایمیل، کلاینتهای FTP، پیامرسانها و کیف پولهای ارز دیجیتال جمعآوری و سرقت کرده و به اپراتورهای خود ارسال کند.
لوکیبات بهعنوان کیلاگر عمل کرده و همه فعالیتهای کاربر روی مرورگر و دسکتاپ را ردیابی میکند. این بدافزار همیشه در ابتدا در قالب ایمیلهای فیشینگ ارسال شده و یک روش نصب غیرمعمول دارد و آنتیویروسها بهسختی میتوانند آن را شناسایی کنند.