ΑρχικήsecurityΤο "κέντρο διανομής" phishing malware αποκαλύφθηκε

Το “κέντρο διανομής” phishing malware αποκαλύφθηκε

Οι Web servers από τις ΗΠΑ χρησιμοποιούνται από τους hacker για να διανείμουν τραπεζικά Trojans, αλλά και για την κλοπή και διανομή ransomware.

malware

Αυτό συμβαίνει σύμφωνα με την εταιρία cyber-security Bromium, η οποία δημοσίευσε μια έκθεση μετά την ανάλυση των δημόσιων data για σχεδόν ένα χρόνο (μεταξύ Μαΐου 2018 και Μαρτίου 2019).

Υποστηρίζει ότι κακόβουλες απειλές διαφόρων ειδών προέρχονται από web servers καταχωρημένους στην ονομασία PONYNET, που φιλοξενείται σε κέντρα δεδομένων BuyVM που βρίσκονται στο Las Vegas.

Η εταιρεία ανίχνευσε σχεδόν δώδεκα διαφορετικούς τύπους malware στους servers: Dridex, Gootkit, IcedID, Nymaim, Trickbot, Fareit, Neutrino, AZORult, Gandcrab και Hermes.

Τα κακόβουλα email και τα μολυσμένα αρχεία που απευθύνονταν στις επιχειρήσεις των ΗΠΑ ήταν κυρίως ψεύτικα βιογραφικά σημειώματα (42%) και πλαστά τιμολόγια (21%). H Bromium λέει επίσης ότι οι ίδιοι servers έχουν χρησιμοποιηθεί σε πολλές περιπτώσεις για την εκτέλεση διαφορετικών καμπανιών, γεγονός που οδηγεί την εταιρεία στο να πιστεύει ότι οι servers είναι μέρος του Necurs botnet.

Ο εκπρόσωπος της Bromium δήλωσε ότι οι ερευνητές πιστεύουν ότι υπάρχουν πολλοί απειλητικοί παράγοντες, πρώτον και για την ανάπτυξη και τη λειτουργία του malware και δεύτερον για την εκτέλεση εκστρατειών phishing. Ο εκπρόσωπος λέει ότι αυτός ο τύπος δουλειάς επιτρέπει στους hacker που δεν έχουν ως βάση τις ΗΠΑ να αποφεύγουν αποκλεισμούς λόγω γεωγραφικής θέσης από περιορισμένες χώρες (όπως το Ιράν ή τη Βόρεια Κορέα).

“Αυτά τα ευρήματα καταδεικνύουν τη διαρκή αποτελεσματικότητα του phishing για την εξάπλωση malware και τη μόλυνση επιχειρησιακών συστημάτων”, συνεχίζει ο εκπρόσωπος. Τα phishing email τα τελευταία χρόνια έχουν γίνει πιο δύσκολο να εντοπιστούν. Για να υπερασπιστούν αυτές τις απειλές, οι οργανώσεις πρέπει να υιοθετήσουν ισχυρά συστήματα άμυνας στον κυβερνοχώρο.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS