به گزارش تماس نیوز، طبق گفته Avast ، گردانندگان بدافزار علاقه شدیدی به اهداف ایتالیایی دارند و حملات علیه موسسات بانکی این کشور، منجر به از دست دادن اعتبار و داده های مالی آنها شده است.
شرکت امنیت سایبری آوست ، روز سه شنبه گفت، براساس اطلاعات جمع آوری شده توسط محققان، حداقل ۱۰۰ بانک هدف حمله این بدافزارقرار گرفته اند و فقط در یک مورد تراکنش بدون نام، بیش از ۱۷۰۰ مجموعه اعتبار نامه به سرقت رفته است.
Avast نام های کاربری ، رمزهای عبور ، کارت اعتباری ، بانکی و اطلاعات پرداخت را پیدا کرده است که به نظر می رسد توسط بدافزار جمع آوری شده است.
این تروجان اولین بار در سال ۲۰۰۷ کشف شد ، اورسنیف سفر خود را به عنوان یک تروجان بانکی ساده آغاز کرد. سورس کد این دزد اطلاعاتی در GitHub به بیرون درز کرد و از آن زمان تکامل بسیار یافته و از پیچیدگی بیشتری برخوردار شده است که کد آن به طور مستقل ساخته می شود و همچنین به عنوان بخشی از بدافزار بانکی Gozi ظاهر می شود.
Ursnif معمولاً از طریق ایمیل های فیشینگ – مانند درخواست های فاکتور – و تلاش برای سرقت اطلاعات مالی و اعتبار نامه ها منتشر می شود.
محققان Datktrace در یک کمپین در سال ۲۰۲۰ مستندی را ارائه کردند که در آن بدافزار در حمله به یک بانک آمریکایی استفاده می شد. یک ایمیل فیشینگ برای کارمندی ارسال شد که ناخواسته پیوست مخربی را باز کرده و به طور تصادفی یک فایل اجرایی را که وانمود می کند از نوع .cab است بارگیری می کند.
این پرونده سرورهای فرمان و کنترل (C2) را که فقط یک روز قبل از شروع فعالیت در روسیه ثبت شده اند فراخوانی می کند – بنابراین ، در زمان آلوده شدن IP ها در لیست سیاه نبودند. یک روش مبهم سازی اخیر که در این حمله به آن اشاره شد ، استفاده از User Agents به تقلید از Zoom و Webex برای پنهان کردن در ترافیک شبکه بود.
Darktrace همچنین بدافزارها را در حملات علیه سازمان های ایالات متحده و ایتالیا ردیابی کرده است. Avast یافته های خود را با بانک های قربانی که این شرکت قادر به شناسایی آن بود ، در کنار CERTFin ایتالیا ، یک تبادل داده خدمات مالی با مدیریت بانک ایتالیا و انجمن بانکی ایتالیا (ABI) به اشتراک گذاشت.
