متخصصین

به گزارش سایبربان

بدافزار بلک‌انرژی این بار برای بانک‌های اوکراین

بدافزار بلک‌انرژی که زیرساخت‌های انرژی اوکراین را هدف قرار داده بود، با کدهای مشابه به بانک‌های این کشور حمله کرد.

به گزارش واحد متخصصین سایبربان، گروه هکری بلک‌انرژی (BlackEnergy) که زیرساخت انرژی کشور اوکراین را سال قبل هدف قرار داده بودند، این بار با بدافزار تلباتس (TeleBots)، بانک‌های اوکراین را آلوده کرده‌اند.

بر اساس گزارش محققان امنیتی ایست (ESET)، این گروه هکری با استفاده از بدافزار تلباتس، بانک‌های اوکراین را هدف قرار داده‌اند. دلیل متهم کردن گروه هکری بلک‌انرژی، یافتن کدهای مشابه میان دو بدافزار اعلام شده است، به همین دلیل گروه تلباتس را همان گروه بلک‌انرژی می دانند.

هکرها با استفاده از حمله فیشینگ (Phishing) و متن‌های اکسل مایکروسافت، بدافزار مخرب خود را گسترش می‌دهند. این متن‌ها دارای مکروی مخرب هستند. هنگامی‌که قربانی مکرو را فعال کند، با استفاده از explorer.exe، یک فایل باینری مخرب ایجادشده و سپس اجرا می‌شود. این کد مخرب با زبان راست (Rust) نوشته شده است که پس از اجرا بدافزار اصلی را دانلود می‌کند.

کد مکروی نوشته‌شده برای هر دو بدافزار بلک‌انرژی و تلباتس یکی است که در شکل زیر نمایش داده شده است.

 

تلباتس دارای قابلیت گسترش در شبکه قربانی است و هم‌چنین می‌تواند هارد سامانه‌ها را به‌طور کامل پاک کند تا از دسترس خارج شوند.

نظر دهید

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
Image CAPTCHA
Enter the characters shown in the image.