کمیته رکن چهارم – تروجان بانکی با نام DanaBot کشف شده است که در حملات فیشینگ، قربانیان را با صورت حساب های جعلی شرکت MYOB آلوده می کند.
این تروجان بانکی کشورهای اروپایی را هدف قرار داده است. شرکت امنیت سایبری «ESET» طی گزارشی اعلام کرد که این بدافزار در سپتامبر ۲۰۱۸ شناسایی و برای اولین بار در اوکراین یافت شده است. همچنین برخی کشورها مانند هلند، ایتالیا، آلمان و استرالیا نیز به این تروجان آلوده شدهاند.
اخیرا یک تروجان بانکی با نام DanaBot کشف شده است که در حملات فیشینگ، قربانیان را با صورت حساب های جعلی شرکت MYOB آلوده می کند. مهاجم در ایمیل های فیشینگ ادعا میکند که صورت حساب ارسال شده مربوط به شرکت MYOB است.
MYOB یک شرکت استرالیایی است که خدمات حسابداری و مالیاتی را برای شرکت های کوچک و متوسط انجام میدهد.
پژوهشگران هشدار دادند که بدافزار بصورت ماژولار طراحی شده است و زیرساخت هایی که از بدافزار پشتیبانی میکنند به گونهای انعطافپذیر طراحی شدهاند.
فایل درج شده در ایمیل در واقع یک dropper برای دانلود تروجان بانکی است که اطلاعات حساس و خصوصی کاربر را به سرقت می برد و از سیستم قربانی اسکرین شات تهیه کرده و به سرور C&C ارسال میکند. به گفته پژوهشگران Trustwave، در ایمیل فیشینگ از قالب مشابه ایمیل های MYOB استفاده شده است تا کاربران را متقاعد کند که واقعی است. در ایمیل به کاربر گفته می شود که یک صورت حساب با موعد پرداخت برای او صادر شده و برای مشاهده باید روی لینک View Invoice در انتهای ایمیل کلیک کند.
منبع : سایبربان
