نهادهای امنیتی آمریکا در مورد افزایش قابلتوجه حملات سایبری بهواسطه بدافزار لاکیبات هشدار دادند.
گسترش بهرهگیری از بدافزار لاکیبات
سایبربان , 5 مهر 1399 ساعت 12:59
نهادهای امنیتی آمریکا در مورد افزایش قابلتوجه حملات سایبری بهواسطه بدافزار لاکیبات هشدار دادند.
نهادهای امنیتی آمریکا در مورد افزایش قابلتوجه حملات سایبری بهواسطه بدافزار لاکیبات هشدار دادند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سازمان امنیت زیرساخت و امنیت سایبری آمریکا هشدار داد پلتفرم امنیت داخلی این سازمان، فعالیتهای مخربی را در ماه ژوئیه شناسایی کرده که از بدافزار لاکی بات (LokiBot) ناشی میشوند.
گروه Malwarebytes Threat Intelligence ضمن تأیید این خبر اعلام کرد که آلودگی رایانهها بهواسطه بدافزار لاکیبات در سهماهه اخیر افزایش چشمگیری داشته است.
دلیل این هشدارها این است که لاکیبات به یکی از خطرناکترین و گستردهترین بدافزارها تبدیلشده است. این بدافزار که با نامهای لاکی (Loki) و لاکی پی وی اس (Loki PWS) نیز شناخته میشود اصطلاحاً سارق اطلاعات (information stealer) است.
بدافزار یادشده بانفوذ به رایانهها از قابلیتهای خود برای جستوجوی برنامههای نصبشده و استخراج اعتبارنامهها از پایگاه دادههای داخلی استفاده میکند. همچنین این بدافزار میتواند بهطور پیشفرض مرورگرها، استفادهکنندگان از ایمیل، برنامههای FTP و کیف پولهای رمزنگاریشده را هدف حمله قرار دهد.
بههرحال لاکیبات فراتر از یک سارق اطلاعات است. این بدافزار با گذر زمان تکاملیافته و در حال حاضر به بدافزاری تبدیلشده که در کمترین زمان ممکن وارد رایانه قربانیان میشود.
لاکیبات که فعالیت خود را از اواسط سال ۲۰۱۰ آغاز کرده بهعنوان یک درِ پشتی عمل میکند و به هکرها اجازه میدهد بدافزارهای دیگری را اجرا کنند که این کار بهطور بالقوه حملات سایبری را تشدید میکند.
در حال حاضر گروههای مختلف و با استفاده از روشهای متفاوت از این بدافزار استفاده میکنند.
اعتبارنامههایی که از طریق لاکیبات به سرقت میروند معمولاً در بازارهای زیرزمینی نظیر جنسیس (Genesis) به فروش میرسند و به گفته مقامات آمریکایی لاکی بات دومین بدافزاری است که در بازارهای زیرزمینی یافت میشود.
در انتها هم سازمان امنیت زیرساخت و امنیت سایبری آمریکا برای مقابله با این بدافزار توصیههای شناسایی و پیشگیری را به کاربران ارائه کرد.
کد مطلب: 17051