IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

توزیع و فروش چندین بدافزار جدید در فروم‌های دارک وب

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir pure coder offers multiple malware for sale in darkweb forums 1
محققان گروه تهدید جدیدی به نام PureCoder را شناسایی کرده‌اند که بدافزار‌های متعددی از جمله ماینر‌ها، دزدان اطلاعات و رمزارز‌ها را در دارکوب می‌فروشد. این بدافزار‌ها توسط چندین عامل تهدید برای کمپین‌های خود استفاده می‌شوند.

گسترش PureLogs/PureCrypt
دو بدافزار تأثیرگذار که توسط PureCoder تبلیغ و فروخته شده‌اند شامل PureLogs و PureCrypt هستند. مهاجمان جزئیات این بدافزار را در انجمن جرایم سایبری منتشر کرده‌اند تا توجه مشتریان را جلب کنند.

بدافزار PureLogs: یک برنامه مخرب DotNET است که برای سرقت داده‌ها از مرورگر‌ها، کیف پول‌های (والت) رمزارز و برنامه‌های مختلف دیگر طراحی شده است. مهاجمان این بدافزار را به قیمت ۹۹ دلار برای یک اشتراک یک ساله می‌فروشند.
takian.ir pure coder offers multiple malware for sale in darkweb forums 2
بدافزار PureCrypter: چندین RAT و سارق اطلاعات را پخش می‌کند و به قیمت ۵۹ دلار برای اشتراک یک ماهه و ۲۴۵ دلار برای اشتراک مادام العمر فروخته می‌شود.

استفاده توسط سایر گروه‌های تهدید
اخیراً، آژانس امنیت سایبری ایتالیا TG Soft کشف کرده است که دزد اطلاعات PureLogs توسط عوامل تهدید Alibaba2044 برای راه اندازی یک کمپین هرزنامه با هدف قرار دادن قربانیان ایتالیایی، استفاده شده است.

مهاجم از یک‌ایمیل هرزنامه همراه با لینکی برای دانلود یک فایل فشرده محافظت شده با رمز عبور استفاده کرده است.

این‌ایمیل حاوی یک فایل کابینت بود که وانمود می‌کرد یک فایل بَچ است، که نهایتاً یک فایل اجرایی مخرب و رمز عبور برای باز کردن فایل را در خود نگاه می‌داشته است.

هنگامی که یک کاربر هدف، فایل بَچ را باز می‌کند، بدافزار (دزد PureLogs) شروع به اجرا در سیستم قربانی می‌کند.

چندین ابزار پیشنهادی
گروه PureCoder چندین نرم‌افزار مخرب اضافی را به همراه PureLogs و PureCrypter ارائه می‌دهد که شامل موارد زیر می‌شود:

ابزار PureMiner: این ابزار با برچسب قیمت ۹۹ دلار برای یک سال دسترسی و ۱۹۹ دلار برای دسترسی مادام العمر ارائه می‌شود که به عنوان یک ماینر پنهانی و مخفی کار می‌کند.

بات نت BlueLoader: این بات نت تعداد قابل توجهی از بات‌ها را مدیریت می‌کند و با قیمت ۹۹ دلار برای یک سال و ۱۹۹ دلار به صورت مادمالعمر فروخته می‌شود.

ابزار PureHVNC: یک VNC مخفی پنهان برای کنترل سیستم‌ها بوده و برای استفاده یک ساله با قیمت ۹۹ دلار فروخته می‌شود.

نتیجه‌گیری
دسترسی آسان به چنین ابزار‌های مخرب با قیمت‌های مقرون به صرفه، یک نگرانی جدی برای کاربران است. به عنوان یک اقدام احتیاطی، کاربران باید از باز کردن لینک‌های نامعتبر و پیوست های‌ایمیل خودداری کنند. علاوه بر این، می‌بایست از نرم‌افزار ضد بدافزار و امنیت اینترنتی قابل اعتماد استفاده شود.

برچسب ها: PureHVNC, BlueLoader, PureMiner, Alibaba2044, Info Stealer, PureCrypter, DotNET, PureLogs, PureCrypt, PureCoder, فروم‌, toolkit, Forum, VNC, والت, ماینر, Miner, DarkWeb, دارک وب, Wallet, رمزارز, RAT, فضای دارک وب, malware, cryptocurrency, دفاع سایبری, تهدیدات سایبری, Cyber Security, Botnet, بات نت, بدافزار, امنیت سایبری, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ ایمیل