هک ۲۵۰ میلیون ایمیل توسط بدافزار TrickBot

بدافزار TrickBot حدود ۲۵۰ میلیون حساب ایمیل را به سرقت برده و در میان قربانیان این بدافزار سیستم های متعلق به دولت های آمریکا، بریتانیا و کانادا نیز دیده می شود.

سابقه شناسایی TrickBot به سال ۲۰۱۶ برمی گردد اما محققان امنیتی Deep Instinct پی برده اند که این بدافزار شروع به جمع آوری نام کاربری و رمز عبور ایمیل و لیست مخاطبان کرده است.

در این روش جدید که TrickBooster نامگذاری شده، بدافزار از ایمیل قربانی برای ارسال ایمیل های اسپم آلوده استفاده کرده و برای پاک کردن ردپای خود پیام ارسالی را از صندوق خروجی و پوشه Trash حذف می کند. بدافزار TrickBot

Deep Instinct در بررسی های خود پایگاه داده ای با حدود ۲۵۰ میلیون ایمیل مخاطره آمیز را پیدا کرده که TrickBot با استفاده از آن به گسترش دامنه نفوذ خود می پردازد. به گفته این موسسه در بانک اطلاعاتی کشف شده میلیون ها ایمیل به سازمان های دولتی در آمریکا، کانادا و بریتانیا تعلق دارد.

این دیتابیس حاوی ۲۵ میلیون حساب کاربری جیمیل، ۱۹ میلیون حساب یاهو، ۱۱ میلیون «هات‌میل» و موارد دیگری از AOL، MSN و Yahoo.co.uk است.

آنطور که TechCrunch می گوید TrickBooster ماه گذشته شناسایی شده اما Deep Instinct مشغول بررسی بیشتر و ارائه اطلاعات به مقامات دولتی بوده است. با توجه به انتشار بسیار گسترده این بدافزار هنوز مشخص نیست که چه زمانی راه حل آن ارائه شود اما با قطعیت می توان گفت که TrickBooster به عنوان سلاحی قدرتمند در توپخانه غنی TrickBot عمل می کند.

TrickBot بدافزار جدیدی نیست و پیش از این توسعه دهندگان Ryuk از طریق روش هایی نظیر ایمیل اسپم از آن استفاده می کردند. برآورد محققان حاکی از این است که Ryuk تنها در ۵ ماه درآمدی ۳.۷ میلیون دلاری را طی ۵۲ تراکنش بیت کوین عاید هکرها کرده است.

شرکت Sophos در پیش بینی های خود برای سال ۲۰۱۹ تاکید کرده باج افزارها بیشتر از پیش هدفمند می شوند و هکرها صرفا روی اهداف بزرگ نظیر سازمان های دولتی و کسب و کارهای عظیم تمرکز خواهند کرد.

مطالب مرتبط

حملات فیشینگ جدید از طریق فایل اکسل آلوده به بدافزار با موضوع کرونا

تیم امنیت اطلاعات مایکروسافت به تازگی جزئیات مربوط به دو کمپین بزرگ فیشینگ کرونا ویروس را منتشر کرده که در آنها کاربران با دانلود و باز کردن فایل های مخرب اکسل دسترسی از راه دور به کامپیوتر خود را در اختيار هکرها قرار می دهند.نام فرستنده در برخی از این ایمیل های جعلی دانشگاه جانز... ادامه مطلب

چوب حراج هکرها به اطلاعات ۱۲۹ میلیون راننده روسی در دارک وب

هکرهای روسی به اطلاعات ۱۲۹ میلیون راننده دسترسی پیدا کرده‌ و آن‌ها را با حداکثر قیمت ۱.۵ بیت کوین در دارک وب به فروش می‌رسانند.به گزارش خبرگزاری روسی RBC، هکرهای ناشناس موفق به سرقت اطلاعات میلیون‌‌ها مالک خودرو از اداره کل ایمنی ترافیک وزارت امور داخلی روسیه شده‌اند. این اطلاعات شامل نام، جزئیات پاسپورت، آدرس... ادامه مطلب

باج خواهی ۴۲ میلیون دلاری هکرها: اسناد پولشویی ترامپ را افشا می‌کنیم

یک گروه هکر سرشناس مدعی در اختیار داشتن اسناد «پولشویی کثیف» دونالد ترامپ شده اند و در صورت عدم پرداخت باج ۴۲ میلیون دلاری اقدام به افشای آنها خواهد کرد.این گروه که با عنوان «REvil» یا «Sodinokibi» شناخته می شوند سابقه سیاهی در انجام حملات سایبری داشته و در تازه ترین اقدام نیز یک دفتر... ادامه مطلب

حمله سایبری به سوپرکامپیوترهای اروپا برای استخراج رمزارز

چندین ابررایانه در کشورهای مختلف اروپایی مانند بریتانیا، آلمان و سوئیس به یک بدافزار استخراج رمزارز آلوده شده‌اند که باعث شده فعالیت آن‌ها برای بررسی حملات سایبری متوقف شود.حمله به ابررایانه‌های این سه کشور اروپایی تایید شده و گفته می‌شود یک مرکز محاسبات در اسپانیا نیز احتمالا با حمله مشابهی مواجه شده. اولین گزارش از... ادامه مطلب

باج خواهی ۲۱ میلیون دلاری هکرها از دفتر وکالت طرف قرارداد ستارگان

هکرها وب سایت یک دفتر وکالت شناخته شده در نیویورک را هک کرده و از آن ۲۱ میلیون دلار باج خواسته‌اند. هکرها تهدید کرده‌اند در صورت عدم همکاری اطلاعات حساس موکلین را فاش می‌کنند. در لیست موکلین این شرکت اسامی اشخاص مشهوری مثل لیدی گاگا، التون جان و مدونا به چشم می‌خورد.بر اساس گزارش روزنامه... ادامه مطلب

فهرست پرکاربردترین آسیب‌پذیری‌ها برای حمله سایبری در ۴ سال گذشته منتشر شد

دو آژانس امنیت سایبری ایالات متحده آمریکا لیستی از ۱۰ آسیب‌پذیری نرم افزاری رایج در فاصله سال‌های ۲۰۱۶ و ۲۰۱۹ را منتشر کردند که در بالای این لیست، آفیس مایکروسافت قرار دارد.گزارشی که توسط آژانس امنیت سایبری و امنیت زیرساخت وزارت امنیت میهن ایالات متحده آمریکا (DHS CISA) و اداره تحقیقات فدرال (FBI) نوشته شده، از... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟