کارشناسان امنیت سایبریESET سرورهای بدافزار VictoryGate را تحت کنترل خود درآوردند.
منبع : سایبربان
کارشناسان امنیت سایبریESET سرورهای بدافزار VictoryGate را تحت کنترل خود درآوردند.
کارشناسان شرکت امنیت سایبریESET با انتشار گزارشی اعلام کردند سرور کنترل و فرماندهی باتنت ویکتوری گیت (VictoryGate) را تحت کنترل خود در آوردهاند. به گفته کارشناسان این شرکت، ویکتوریگیت از ماه می سال ۲۰۱۹ در حال فعالیت بوده و بیشترین قربانیان آن در آمریکای لاتین و کاربران پرو بودهاند.
هکرها ویکتوریگیت را از طریق No-IP DNS داینامیک هدایت کرده و توانستهاند دستکم ۳۵هزار رایانه را آلوده کرده و از طریق آنها اقدام به استخراج ارز مونرو کنند.
متخصصان ایست توانستند سرور فرماندهی و كنترل باتنت را ردیابی و غیرفعال كنند و بهجای آن سروری به نام سینکهول (sinkhole) جهت مانیتورینگ و کنترل هاستهایی که پیشتر آلوده شدهبودند، جایگزین کنند.
کارشناسان ایست گفتهاند تنها یکی از روشهای توزیع این بدافزار را شناسایی کردهاند که از طریق رسانههای جداشدنی انجام میشدهاست، بدین نحو که قربانی یک فلش یواسبی دریافت میکرده که پیشتر به ماشین آلوده نصبشده بود.
ویکتوری گیت این قابلیت را داشتهاست زمانی که فلشهای جدیدی به سیستم وصل شوند در آنها کپی شده و سیستمها و فلشهای دیگری را نیز آلوده کند.
شرکت ایست در حال همکاری با بنیاد «Shadowserver» است تا به مالکان سیستمهای آلوده اطلاعرسانی کرده و سیستم آنها را از شر این بدافزار رها کند. طبق اطلاعاتی که از سرور سینکهول رسیده روزانه حداقل ۲۰۰۰ تا ۳۵۰۰ رایانه برای دریافت فرامین جدید با این سرور ارتباط میگیرند.