یک گروه هکری پرقدرت و توانمند در حال انتشار بدافزار جدیدی است که به سوءاستفادهگران اینترنتی امکان میدهد از راه دور به صورت کامل به رایانه مورد نظر خود دسترسی داشته باشند و سپس از این طریق بتوانند اطلاعات مورد نظر خود را از بانکها، فروشگاهها و مراکز تجاری سرقت کنند.
بدافزار «سِروهلپر» از نوامبر سال گذشته فعال شده است و به صورت نامحسوس یک درب خروجی روی رایانههای شخصی مبتنی بر سیستم عامل ویندوز نصب میکند و به هکرها امکان میدهد از طریق آن به دستگاههای مورد نظر خود دسترسی داشته باشند. با این وجود حملات بدافزار مذکور در این نقطه به پایان نمیرسد. «سِروهِلپر» در قالب ابزار دانلود کننده خانواده بدافزار تروجان FlawedGrace عمل میکند که این خانواده خطرناک نخستین بار در نوامبر ۲۰۱۷ شناسایی شد و کارشناسان امنیتی از آن به عنوان «تروجان با قابلیت دسترسی از راه دور» یاد کردند.
جزییات مربوط به ترکیبی که «سِروهِلپر» و FlawedGrace تشکیل میدهند توسط مرکز امنیتی «پروفپوینت» منتشر شده است. این دو بدافزار خطرناک در اختیار گروه جرایم سایبری TA505 قرار گرفته است که این گروه طی چند سال اخیر بزرگترین حملات سایبری جهان را انجام داده است و از جمله اقدامات اخیر آنها میتوان به انتشار تروجان مخصوص بانک Dridex و باجافزار Locky اشاره کرد. گروه هکری TA505 دستکم از سال ۲۰۱۴ فعال است و همچنان به فعالیت خود ادامه میدهد.
کمپین «سِروهِلپر» فعالیت خود را با ارسال هرزنامهها یا همان ایمیلهای ناخواسته آغاز میکند و پیامهایی که ارسال میکند به زبان عربی نوشته شده است و با کلمات ساده از کاربر درخواست میکند فایل ضمیمه شده در پست الکترونیکی را باز کند.
منبع: zdnet