تایلر کراس
منتشر شده در: ممکن است 26، 2023
بیش از 30 موسسه مالی پرتغالی هدف هکرهای برزیلی قرار گرفته اند که از بدافزارهای پیچیده برای سرقت اطلاعات کاربران استفاده می کنند.
محققان در SentinalLabs، یک شرکت معتبر امنیت سایبری، کمپین بدافزاری به نام "عملیات Magalenha" را در سه ماهه اول 1 کشف کردند، اما در گزارش اخیری که منتشر کردند اشاره کردند که این کمپین تا سال 2023 اجرا شده است.
محققان میگویند: «این کمپین جدیدترین تکرار از پیوند فعالیت گستردهتر است که قدمت آن به سال 2021 بازمیگردد، اکنون کاربران بیش از 30 مؤسسه مالی را هدف قرار داده است».
آنها پس از یافتن کاربردهای متعدد از زبان برزیلی در آثار باستانی مورد بررسی توسط محققان، این کمپین را به برزیل ردیابی کردند. کد منبع آن همپوشانی قابل توجهی با تروجان قدیمی Maxtrilha دارد که هر دو به زبان برنامه نویسی دلفی نوشته شده اند و شباهت هایی با هم دارند.
این بدافزار با سوء استفاده از آسیبپذیریها برای تزریق همزمان دو نسخه از بدافزار PeepingTitle خود کار میکند تا پتانسیل تهدید آن را به حداکثر برساند. پس از استقرار، اطلاعات کاربران را با نشستن با دقت در پسزمینه، نظارت بر مرورگر کاربر تا زمانی که وارد یک موسسه مالی هدف شوند، میدزدد.
پس از انجام این کار، دربهای پشتی دوگانه هر کدام از بدافزارهای بیشتری با اهداف متفاوت استفاده میکنند.
این گزارش توضیح میدهد: «با اولین نوع PeepingTitle که کل صفحه را میگیرد، و دومی که هر پنجرهای را که کاربر با آن تعامل میکند، ثبت میکند، این دو بدافزار بینشی دقیق از فعالیت کاربر در اختیار عامل تهدید قرار میدهد. مهاجمان میتوانند اعتبارنامهها را بدزدند و از دادهها و اطلاعات شخصی کاربران استفاده کنند، که میتواند برای فعالیتهای مخرب فراتر از سود مالی مورد استفاده قرار گیرد.»
خوشبختانه، میتوانید از این بدافزار اجتناب کنید – این بدافزار از طریق کلاهبرداریهای فیشینگ و وبسایتهای مخربی که به عنوان نرمافزار محبوب ظاهر میشوند، پخش میشود. با مراقب باشید که هیچ ایمیل مشکوکی را باز نکنید، حتی اگر یک آنتی ویروس قابل اعتماد دارید، از وب سایت های مشکوک یا غیر رسمی بازدید کنید.
این گروهها تهدیدی در حال تحول برای سازمانها و افراد در کشورهای هدف خود هستند و ظرفیت ثابتی برای بهروزرسانی زرادخانه بدافزار و تاکتیکهای خود نشان دادهاند که به آنها اجازه میدهد در کمپینهای خود مؤثر باقی بمانند.»
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- خرید و فروش سهام در شرکت های PRE-IPO با PREIPO®. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/over-30-portuguese-banks-targeted-by-hackers/
- : دارد
- :است
- :نه
- 2021
- 2023
- ٪۱۰۰
- 30
- 40
- a
- فعالیت ها
- فعالیت
- پس از
- اجازه دادن
- an
- و
- آنتی ویروس
- هر
- هستند
- انبار مهمات
- AS
- At
- نماد
- اجتناب از
- به عقب
- پشتيباني
- زمینه
- بانک
- BE
- شدن
- بوده
- بودن
- خارج از
- هر دو
- برزیل
- گسترده تر
- مرورگر
- اما
- by
- کمپین بین المللی حقوق بشر
- مبارزات
- CAN
- ظرفیت
- ضبط
- دقیق
- Осторожно
- رمز
- شرکت
- پیچیده
- استوار
- کشور
- مجوزها و اعتبارات
- صلیب
- امنیت سایبری
- داده ها
- دوستیابی
- نشان
- مستقر
- دقیق
- مختلف
- کشف
- do
- هر
- موثر
- ایمیل
- تمام
- حتی
- در حال تحول
- توضیح می دهد
- مالی
- موسسه مالی
- موسسات مالی
- نام خانوادگی
- برای
- یافت
- بیشتر
- افزایش
- اهداف
- گروه ها
- هکرها
- آیا
- HTTPS
- if
- in
- افراد
- اطلاعات
- تزریق کنید
- بینش
- موسسه
- موسسات
- در ارتباط بودن
- به
- IT
- تکرار
- ITS
- زبان
- آخرین
- ورود به سیستم
- طولانی
- نرم افزارهای مخرب
- masquerade
- بیشینه ساختن
- نظارت بر
- تحت عنوان
- رابطه
- اشاره کرد
- اکنون
- متعدد
- of
- on
- یک بار
- باز کن
- or
- سازمان های
- روی
- خود
- شخصی
- فیشینگ
- کلاهبرداری فیشینگ
- قطعات
- افلاطون
- هوش داده افلاطون
- PlatoData
- محبوب
- پرتغالی
- پتانسیل
- برنامه نويسي
- فراهم می کند
- منتشر شده
- Q1
- اخیر
- قابل اعتماد
- ماندن
- گزارش
- نشان دادن
- مشهور
- محققان
- در حال اجرا
- گفتن
- کلاهبرداری
- پرده
- دوم
- اشتراک گذاری
- قابل توجه
- شباهت ها
- نشسته
- نرم افزار
- منبع
- کد منبع
- گسترش
- سرقت می کند
- مشکوک
- تاکتیک
- هدف
- هدف قرار
- هدف گذاری
- که
- La
- شان
- آنها
- آنها
- این
- تهدید
- از طریق
- به
- تروجان
- دو
- تا
- بروزرسانی
- کاربر
- کاربران
- با استفاده از
- نوع دیگر
- بازدید
- آسیب پذیری ها
- وب سایت
- وب سایت
- بود
- که
- با
- در داخل
- با این نسخهها کار
- کتبی
- شما
- زفیرنت