تهدیداتخبر

بد­افزار BabyShark همچنان به هدف قرار دادن صنایع هسته‌ای و ارز‌های دیجیتال ادامه می‌دهد

به گفته پژوهشگران واحد ۴۲ Palo Alto Networks، اپراتورهای بد­افزار BabyShark در حال حاضر صنعت ارزهای دیجیتال را با قصد کسب سودهای هنگفت، هدف قرار داده‌اند.

فعالیت­‌های اخیر این بد‌افزار از مارس تا آوریل سال جاری مورد بررسی قرار گرفته است که این موارد را شامل می‌شود:

  • مسائل مربوط به امنیت هسته‌ای و امنیت ملی شبه جزیره کره
  • کسب سود مالی از طریق نفوذ به صنعت ارزهای دیجیتال

علاوه بر این، مشخص شد که این بدافزار از دو بدافزار دیگر به عنوان پی‌لودهای ثانویه بهره می‌برد. این پی‌لودها با نام­‌های KinJongRAT و PCRat  (Cowboys)شناخته می­‌شوند.

مهاجمان از با استفاده از حمله اسپیر فیشینگ یا حمله گودال آب (watering hole) کاربران را مورد حمله قرار می‌­دهند. در مورد اسپیر فیشینگ (فیشینگ هدف دار)، یک لینک مخرب ضمیمه شده در ایمیل برای کاربران فرستاده می‌شود. در حالی که در حمله گودال آب، قربانیان به یک لینک مخرب هدایت می‌شوند.

تکامل فعالیت­‌های بدافزار نشان می‌دهد که مولف آن بدافزار تلاش‌های گسترده‌ای برای گسترش عملیات‌ خود به منظور هدف قرار دادن صنایع ارزهای دیجیتال انجام داده است. از سوی دیگر، سازندگان این بد­افزار از ابزار و روش­‌های توسعه یافته دیگری نیز برای برپایی حملاتشان بهره برده‌­اند.

برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *