محققان امنیتی شرکت مالوربایتس با انتشار گزارشی اعلام کردهاند که موفق به شناسایی یک کمپین فیشینگ مرتبط با باتنت کیوبات شدهاند که همزمان با انتخابات ریاست جمهوری آمریکا، کاربران آمریکایی را مورد هدف خود قرار میدهد. این کمپین با استفاده از این شیوه، قربانیان را به پیلودهایی که برای جمعآوری اطلاعات آنها طراحی شدهاند، آلوده میکند.
باتنت کیوبات یک تروجان بانکی است که از سال ۲۰۰۹ فعال بوده و بهمنظور سرقت اطلاعات مالی و بانکی، قرار دادن دربپشتی در دستگاهها و انتشار دیگر بدافزارها در حال انتشار است.
براساس گزارش مالوربایتس، ایمیلهایی که به قربانیان ارسال میشوند، حاوی یک فایل پیوست با فرمت xls هستند که به ادعا مهاجمان در متن ایمیلی ارسالی، این فایل، حاوی اطلاعات مربوط به دخالت در انتخابات آمریکا است.
اما کدهای مخرب جاسازی شده در فایل ضمیمه این ایمیلها، پس از آلوده کردن دستگاه قربانی، برای دریافت دستورهای بعدی، با سرورهای کنترل و فرمان خود ارتباط برقرار میکند.
مهاجمان علاوه بر کمپینهای فیشینگ، از اکسپلویتهای مختلفی برای قرار دادن پیلودهای Qbot در سیستمهای قربانیان استفاده میکنند.
با وجود اینکه تروجان بانکی کیوبات بیش از یک دهه فعال بوده است، اما اکثرا در حملات هدفمند علیه شرکتهای بزرگ که منافع بیشتری برای اپراتورهای آن به ارمغان میآورد، مورد استفاده قرار گرفته است.
به عنوان مثال، این باتنت در کمپینهای زیادی فعالیت نداشته و تنها دفعاتی که در کمپینهای فیشینگ شرکت داشته است در اکتبر ۲۰۱۴، آوریل ۲۰۱۶ و ماه می ۲۰۱۷ بوده است.
در سال ۲۰۲۰ نیز باتنت کیوبات برای جمعآوری اطلاعات مشتریان دهها موسسه مالی آمریکایی و همچنین قرار دادن باجافزار ProLock در سیستم قربانیان مورد استفاده قرار گرفته است.
توضیحات بیشتر:
- QBot phishing lures victims using US election interference emails