هدف جدید تروجان TrickBot

منتشر شده در دسته : تازه ها

هدف جدید تروجان TrickBot معرفی شد. تروجان Trickbot پردازشگرهای پرداخت و سرویس دهنده های CRM را هدف قرار داده است.

هدف جدید تروجان TrickBot

تروجان بانکی TrickBot دیگر تنها موسسات مالی و بانک ها را هدف حمله های خود قرار نمی دهد بلکه علاوه بر آن سرویس دهندگان CRM و پردازنده های پرداخت را به لیست اهداف خود اضافه کرده است. تروجان TrickBot در تابستان 2016 شناسایی و در ماه اکتبر تحلیل شد.

این بدافزار در ماه نوامبر سال 2016 در کمپین های گسترده ای در استرالیا و بریتانیا بکارگرفته شد و ماه بعد سر از آسیا در آورد. 26 پیکربندی فعال از تروجان TrickBot در ماه می سال 2017 مشاهده شد که در حال حمله به بانک ها در استرالیا , بریتانیا , امریکا , نیوزلند , ایرلند , فرانسه , آلمان , سویس , هنلد , بلغارستان , هند , سنگاپور و هنگ کنگ بودند. (بر اساس گزارش های F5)

تمام سرورهای کنترل و دستور استفاده شده به عنوان بخشی از این کمپین ها در ماشین های آلوده بر روی پورت 443 ارتباط داشتند. اکنون لیست اهداف این بدافزار گسترش یافته و ارایه کنندگان پردازش پرداخت و سرویس های CRM نیز به این لیست اضافه شده اند. البته TrickBot اولین بدافزاری نیست که این کار را کرده بلکه تروجان بانکی Marcher نیز در ماه مارس شروع به حمله بر روی پردازشگرهای پرداخت کرده است.

محققان گروه F5 دو کمپین آلودگی TrickBot را کشف کرده که در ماه می فعال بوده اند. یکی از آنها شامل 210 آدرس URL هدف و دیگری 257 آدرس URL هدف می باشد. هر دو این کمپین ها یک پردازنده پرداختی در آمریکا یعنی Paypal را هدف گرفته اند ولی اهداف CRM فقط در کمپین دوم مشاهده می شود.

متخصصان F5 6 آدرس آیپی از سرورهای کنترل و دستور (C&C) را شناسایی کرده اند که همگی در شبکه های میزبانی وب اروپایی بوده و سه مورد هم در شرکت های میزبانی در آسیا نگهداری می شوند. همه آنها از شیوه ارتباطی HTTPS و پورت 443 در میزبان های آلوده استفاده کرده و به این روش از دید آنتی ویروس ها مخفی مانده چرا که بیشتر راهکارهای آنتی ویروسی ترافیک رمزنگاری شده را بررسی نمی کنند.

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نظرات غیرمرتبط با موضوع این مطلب تایید نخواهند شد. این سوالات را می توانید از بخش پشتیبانی آموزشی مطرح کنید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *