موقعیت‌های شغلی در خطرفعالیت ۱۰ بدافزار مختلف

پژوهشگران بیش از هزار سرور را در آمریکا شناسایی کردند از طریق عملیات فیشینگ مرتبط با بات‌نت Necurs، ده خانواده بدافزار مختلف را توزیع می‌کنند.

به گزارش پایگاه خبری آرمان اقتصادی به نقل از روابط عمومی مرکز  مدیریت راهبردی افتای ریاست جمهوری، به نقل از پایگاه‌اینترنتی ZDNet، پژوهشگران Bromium در روز پنجشنبه اعلام کردند در این سرورها پنج تروجان بانکی شامل Dridex، Gootkit، IcedID، Nymaim و Trickbot؛ دو باج‌افزار شامل Gandcrab و Hermes؛ و سه بدافزار سارق اطلاعات شامل Fareit، Neutrino و Azorult مشاهده شده‌اند.

یکی از این سرورها متعلق به سیستمی مستقل است که سرویس میزبانی bulletproof نام دارد و ۱۱ سرور دیگر هم متعلق به یک شرکت در Nevada است که سرورهای خصوصی مجازی به فروش می‌رساند.

به گفته پژوهشگران، ایمیل‌های فیشینگ “بُردارحمله اصلی” حملات شناسایی شده و در این حملات از فایل‌های Word حاوی ماکروهای VBS مخرب استفاده شده است. ایمیل‌ها در قالب یک سازمان شناخته شده ارسال شده‌اند و محتوای آن‌ها مربوط به موقعیت‌های شغلی است.

کارشناسان معاونت بررسی مرکز افتا به نقل از پژوهشگران Bromium می‌گویند: از سرورها برای عملیات مختلف استفاده شده است، برای مثال در ۹ مارس یک سرور برای توزیع تروجان بانکی IcedID به کار گرفته و یک هفته بعد همان سرور برای میزبانی Dridex استفاده شده و وب سروری دیگری در مدت ۴۰ روز از شش خانواده بدافزاری مختلف میزبانی کرده است.