این بدافزار قدیمی با ویژگی های جدید برای استفاده در حملات باج افزار بازسازی شده است
برخی از این ایمیلهای فیشینگ ادعا میکنند که از طرف استخدامکنندهای با پیشنهاد فرصت جدید است. این پیام ها ادعا می کنند که به دلیل GDPR (مقررات عمومی حفاظت از داده ها)، آنها نمی توانند اطلاعات بیشتری را در ایمیل ارائه دهند، بنابراین از قربانی خواسته می شود برای کسب اطلاعات بیشتر سندی را دانلود کند. برخی دیگر در پیامهایی توزیع میشوند که ادعا میکنند فاکتوری دارند که باید فوراً بررسی شود.
نوع جدید بدافزار Ursnif – که به نام Gozi نیز شناخته میشود – توسط محققان شرکت امنیتی Mandiant به تفصیل توضیح داده شده است که نشان میدهد این بدافزار به طور هدفمند برای تقویت باجافزار و حملات سرقت داده ساخته شده است.
“LDR4 میتواند یک نوع بسیار خطرناک باشد – قادر به توزیع باجافزار – که باید به دقت تحت نظر قرار گیرد.” Mandiant در یک پست وبلاگ هشدار داد.
دستهایی که در تاریکی در برابر نور صورتی روی صفحه کلید تایپ میکنند.
تصویر: گتی
مهم نیست که فریب چگونه به نظر می رسد، اگر کاربر از دستورالعمل های ایمیل فیشینگ پیروی کند، بارگیری Ursnif بارگیری می شود که دسترسی از راه دور به دستگاه را برای مهاجمان فراهم می کند.
محققان Mandiant میگویند: «این یک تغییر قابل توجه از هدف اصلی بدافزار برای فعال کردن کلاهبرداری بانکی است، اما با چشمانداز وسیعتر تهدید سازگار است.
نوع جدید برای اولین بار در ژوئن سال جاری مشاهده شد و با استفاده از همان روش کمپین های قبلی Ursnif و بسیاری از حملات بدافزار دیگر، از طریق ایمیل های فیشینگ توزیع شده است.