بدافزار جدید که بانک های لهستان را هدف قرار داده است

#امنیت ؛ در این مقاله به معرفی و بررسی بدافزار جدید می پردازیم که متعلق به گروه نفوذ لازاروس است و بانک های لهستان را هدف قرار داده است ، می پردازیم . با ما همراه باشید : 

 

حملاتی که اخیراً علیه بانک‌های لهستان انجام شده، به‌نظر می‌رسد بخشی از یک پویش بزرگ است که مؤسسات مالی در سراسر جهان را هدف قرار داده است. محققان امنیتی نیز حدس می‌زند این پویش با گروه نفوذ لازاروس مرتبط باشد.

 

اوایل این ماه بود که اعلام شد تعدادی از بانک‌های کشور لهستان آلوده به بدافزار شده‌اند. مهاجمان وب‌گاه سازمان نظارت مالی لهستان را به سرقت برده و از طریق آن بدافزار را بر روی سامانه‌های بازدیدکنندگان توزیع می‌کردند.

 

در حالی‌که هنوز مدارکی مبنی بر سرقت پول از این بانک‌ها و مشتریانِ آن‌ها گزارش نشده است ولی بسیاری از مؤسسات مالی گزارش کرده‌اند که حجم زیادی از اطلاعات و داده‌ها از این بانک‌ها خارج شده است. محققان امنیتی این حملات را مورد بررسی قرار داده و متوجه شدند مهاجمان از کیت بهره‌برداری خاصی استفاده کرده‌اند که تنها بازدیدکنندگانی با آدرس IP مشخص را آلوده می‌کند.

 

 

بدافزار جدید  بدافزار جدید که بانک های لهستان را هدف قرار داده است 105

 

سیمانتک ۱۵۰ آدرس IP هدف را شناسایی کرده که بیش از ۱۰۰ سازمان را در ۳۱ کشور هدف قرار داده است. بسیاری از این آدرس‌های هدف بانک‌ها هستند ولی در فهرست IP ها می‌توان شرکت‌های اینترنتی و مخابراتی را مشاهده کرد. آدرس‌های IP متعلق به بانک‌هایی در کشورهای آمریکا، مکزیک، برزیل، شیلی، دانمارک، ونزوئلا، کلمبیا، بریتانیا، پرو و هند است.

 

کیت بهره‌برداری که مهاجمان از آن استفاده می‌کردند اولین بار در مهر ماه سال جاری، مشتریان سیمانتک در لهستان، مکزیک و اروگوئه را هدف قرار داده بود. وب‌گاه لهستانی به‌عنوان یک واترینگ‌هُل۲ برای توزیع بدافزار ویژه‌ای مورد استفاده قرار می‌گرفت. این بدافزار در کیتِ بهره‌برداری قرار دارد که مربوط به گروه نفوذ لازاروس است. این گروه نفوذ سال قبل توسط چند شرکت امنیتی مورد بررسی قرار گرفت و از سال ۲۰۰۹ فعالیت خود را آغاز کرده‌ است. فعالیت‌های این گروه تنها در حیطه‌ی جاسوسیِ سایبری نبوده و تلاش داشتند سامانه‌ها را تخریب کرده و از کار بیندازند.

 

تاکنون چند حمله‌ی سطح بالا به گروه نفوذ لازاروس نسبت داده شده است. از جمله‌ی این حملات می‌توان نفوذ به سونی در سال ۲۰۱۴، عملیات «دارک سئول» و پویش‌های Troy را نام برد. این گروه دولت، ارتش، رسانه‌ها، سازمان‌های هوافضا و مؤسسات مالی را در کشورهای کره‌ی جنوبی و آمریکا هدف قرار داده است.

 

محققان همچنین کشف کردند ارتباطی بین گروه نفوذ لازاروس و حمله‌ای که علیه بانک فلیپینی انجام شد وجود دارد و به احتمال زیاد، این گروه، عامل حمله به بانک مرکزی بنگلادش و سرقت ۸۱ میلیون دلار است. کارشناسان امنیتی متوجه شدند یکی از دامنه‌هایی که در حملات به بانک‌های لهستان استفاده شده بود، مشابه دامنه‌ای است که در حمله به کمیسیون بورس مکزیک وجود داشت. شواهد نشان می‌دهد چنین حمله‌ای علیه وب‌گاه بانک مرکزی اروگوئه نیز انجام شده است.

 

 

مقالات مرتبط :
اولین بدافزار سال ۲۰۱۷ سیستم عامل مک
بدافزار جدید Mirai

 

پیمان قربانزاده
پیمان قربانزاده
با سلام . پیمان قربانزاده هستم . مدیر سایت پویا سیستم . من و تمام مجموعه پویا سیستم خوشحال می شویم که به شما در زمینه مشکلات نرم افزاری که دارید . کمک کنیم . پس با ما در ارتباط باشید .

سیستم نظردهی برای این مطلب توسط مدیریت بسته شده است.