تهدیداتخبر

اپراتور بدافزار Dridex تاکتیک‌ها و اهداف را به‌روز می‌کند

به گزارش ترند میکرو، سازندگان خانواده‌های بدافزار Dridex و Locky، تاکتیک‌های خود را به روز کرده و لیست هدف خود را در مبارزات اخیر گسترش داده‌اند.

در اواخر سال ۲۰۱۹، مهاجمان در حملات خود با استفاده از تروجان‌های دسترسی از راه دور (RAT) مانند  FlawedAmmyy و ServHelper کار خود را آغاز کردند و این روند همچنان ادامه دارد. در حال حاضر، گروه هکری Dridex تروجان‌های دسترسی از راه دور خود را به‌روز کرده است.

به گفته پژوهشگران، بدافزار ServHelper دو نوع است، یکی برای ارایه قابلیت‌های دسترسی از راه دور دسکتاپ به مهاجمان و دیگری به عنوان یک بارگیری کننده طراحی شده است.

علاوه بر این، این گروه هکری لیست هدف خود را به کشورهای جدید از جمله ترکیه، صربستان، رومانی، کره، کانادا، جمهوری چک و مجارستان گسترش داده است.

 این بدافزار مشابه کمپین های قبلی است اما شامل چندین به‌روزرسانی است، از جمله نسخه‌ای که سعی در دور زدن قوانین تشخیص دارد.

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهار × یک =

0
سبد خرید
  • هیچ محصولی در سبدخرید نیست.