کمیته رکن چهارم – کارشناسان شرکتهای امنیتی با انتشار گزارشی از ارتباط میان بدافزار PureLocker و گروه های هکری خبر دادند.
بهتازگی شرکت امنیت سایبری لابراتوار انتزر (Intezer) و مرکز تاکتیکی عملیات سایبری شرکت IBM، موسوم به «X-Force» با انتشار گزارشی از ارتباط میان بدافزار پیورلاکر (PureLocker) و گروههای هکری کبالت (Cobalt) و افآیان ۶ (FIN6) خبر دادند. بدافزار پیور لاکر به زبان PureBasic نوشتهشده و ویندوز، لینوکس و مکاواس را هدف قرار میدهد.
به گفته محققان این شرکتها، اپراتورهای پیورلاکر و هکرهای گروههای کبالت و افآیان ۶ از مدل تجاری ارائه خدمات بدافزاری یکسانی (Malware-as-a-Service) استفاده میکنند. معمولاً نویسندگان بدافزار اگر قصد سهیم کردن کلاهبرداران سایبری دیگر در کسب منافع حاصل از کدهای مخرب خود را داشته باشند این کار را از طریق ارائه سرویسهایی همچون بدافزار بهعنوان سرویس انجام میدهند.
بدافزار پیورلاکر از درب پشتی موراگز (More_Eggs) که در وب تاریک به نامهای Terra Loader و SpicyOmelette نیز شناخته میشود، استفاده میکند. این درب پشتی نیز متعلق به ارائهدهنده خدمات بدافزاری است که هکرهای گروههای کبالت و افآیان ۶ نیز از خدمات آن استفاده میکنند، براین اساس، به اعتقاد تحلیلگران این شرکتها سازندگان این درب پشتی و بدافزار پیورلاکر (PureLocker) گروههای کبالت و افآیان ۶ هستند.
منبع : سایبربان
