بررسی کارشناسان امنیتی ESET افزایش حملات DanaBot

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

بررسی کارشناسان امنیتی ESET
افزایش حملات DanaBot


کارشناسان امنیت سایبری درباره افزایش حملات تروجان بانکی DanaBot هشدار دادند.

 q973

کارشناسان امنیتی ESET اخیرا شاهد افزایش فعالیت تروجان بانکی DanaBot بوده‌اند که برای نخستین‌بار اوایل سال جاری کشف شد. DanaBot یک تروجان بانکی ماژولار چند مرحله‌ای است که با زبان دلفی نوشته شده‌است. بدافزار به اپراتورهای آن اجازه می‌دهد تا با اضافه کردن افزونه‌های جدید ویژگی‌های جدیدی را اضافه کنند.

برخی از افزونه‌هایی که در حملات قبلی علیه بانک‌ها در ماه می ۲۰۱۸ استفاده شده‌اند، موارد زیر هستند:

• افزونه VNC؛ به رایانه قربانی متصل می‌شود و از راه دور آن را کنترل می‌کند.
• افزونه Sniffer؛ اسکریپت‌های مخرب را به مرورگر قربانی تزریق می‌کند که معمولا هنگام بازدید از سایت‌های بانکی انجام می‌شود.
• افزونه Stealer؛ گذرواژه‌ها را از طیف گسترده‌ای از برنامه‌های کاربردی (مرورگر، FTP، VPN، برنامه‌های چت و ایمیل و غیره) به سرقت می‌برد.
• افزونه TOR؛ یک پراکسی TOR نصب و دسترسی به سایت‌های onion را ممکن می‌کند.

هنگامی که تروجان توسط Proofpoint مورد تجزیه‌وتحلیل قرار گرفت، کارشناسان به این نتیجه رسیدند که احتمالا این تهدید در حال توسعه و فعال است.

مهاجمان برای نفوذ به قربانیان از تکنیک Brishloader (ترکیبی از اسکریپت‌های PowerShell و VBS) استفاده و پیام‌های اسپمی را برای آنها ارسال می‌کنند.

کارشناسان متوجه شدند که مهاجمان تغییراتی را در افزونه‌های DanaBot اعمال کرده‌اند. برای مثال، نسخه ۶۴ بیتی افزونه Stealer از ۲۵ آگوست در دسترس قرار گرفته‌است. همچنین برای اتصال با پروتکل Remote Desktop، افزونه RDP نیز اخیرا به آن اضافه شده‌است.
مرجع : مرکز مدیریت راهبردی افتا