به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از Cybernews، آخرین اطلاعات تهدیدی ارائه شده توسط شرکت امنیتی HP Wolf از گروهی به نام DarkGate  خبر می دهد. این گروه، گروهی از مجرمان مبتنی بر وب هستند که از ابزارهای تبلیغاتی قانونی برای تقویت حملات بدافزار مبتنی بر اسپم استفاده می کنند.

بر اساس گزارش امنیتی ، DarkGate از سال ۲۰۱۸ به عنوان یک ارائه دهنده بدافزار فعالیت می کند، و در تاکتیک های سال گذشته اش که استفاده از شبکه های تبلیغاتی قانونی “برای ردیابی قربانیان و فرار از شناسایی بوده، تغییراتی ایجاد کرده است.  ادعاها حاکی از آن است که با استفاده از خدمات تبلیغاتی، عوامل تهدید می توانند تجزیه و تحلیل کنند که کدام فریب ها باعث ایجاد کلیک می شوند و بیشترین کاربران را آلوده می کنند و به آنها کمک می کند تا کمپین ها را برای حداکثر تأثیرگذاری اصلاح کنند.

گروه DarkGate  قربانیان احتمالی را با یک کمپین فیشینگ ایمیلی هدف قرار می دهد که آنها را تشویق می کند تا روی یک فایل PDF آلوده کلیک کنند. سپس به جای اینکه هدف مستقیماً با کلیک تغییر مسیر دهد، کمپین DarkGate ابتدا آنها را به سمت یک شبکه تبلیغات آنلاین قانونی هدایت می کند. استفاده از یک شبکه تبلیغاتی به‌عنوان یک پروکسی به مجرمان سایبری کمک می‌کند تا از شناسایی شدن جلوگیری و  اطلاعاتی در مورد افرادی که بر روی لینک‌های آن‌ها کلیک می‌کنند، جمع‌آوری کنند.

از آنجایی که شبکه تبلیغاتی از CAPTCHA برای تأیید کاربران واقعی جهت جلوگیری از کلیک تقلبی استفاده می‌کند، ممکن است سیستم‌های خودکار تجزیه و تحلیل بدافزار در اسکن بدافزار ناموفق شوند زیرا قادر به بازیابی و بازرسی مرحله بعدی در زنجیره آلودگی نیستند. بدین ترتیب، به عامل تهدید جهت فرار از تشخیص کمک می شود.

یکی دیگر از مزایای ارسال اطلاعات از طریق دامنه‌های شبکه تبلیغات قانونی و درخواست از کاربران برای گذر از تست  CAPTCHA این است که این وضعیت به طور کلی موقعیت را معقول تر به نظر می‌رساند و به پوشش قانونی کمپین کمک می کند.

علاوه بر این، به نظر می‌رسد که خدمات جنایی DarkGate هزاران دلار هزینه دارد و از این رو برای مشتریان انحصاری مناسب می باشد. ابزارهای این گروه برای استفاده مجرمان سایبری حرفه ای می باشد.

بر اساس گزارش ، حتی کارکنان آموزش دیده را هم می توانند توسط این کمپین فریب بخورند.

پایان پیام/