یک گروه هکری پیشرفته در حال توزیع بدافزار جدیدی است که به هکرها اجازه می‌دهد تا به Remote Desktop دسترسی داشته باشند و اطلاعات را سرقت کنند. هدف این گروه، بانک‌ها، خرده‌فروشان و کسب‌وکارها هستند.
بدافزار ServHelper در رایانه‌های ویندوزی یک در پشتی نصب می کند که از طریق آن دسترسی از راه دور به رایانه آلوده برای مهاجمین فراهم می شود. این بدافزار همچنین بدافزار دیگری با نام FlawedGrace را نیز دانلود می کند. FlawedGrace یک بدافزار با دسترسی راه دور (RAT) است.
این حملات به گروه TA505 نسبت داده شده است. گروه TA505 از سال 2014 فعال و در سال‌های اخیر حملات سایبری بزرگی از جمله توزیع تروجان بانکی Dridex و باج‌افزار Locky، را انجام داده است.
بدافزار ServHelper از طریق ایمیل‌های فیشینگ منتشر می‌شود. پیوست‌ها اغلب مرتبط با تراکنش‌های بانکی هستند و در پیام ایمیل‌ها از قربانی خواسته می‌شود تا سند پیوست شده را باز کند. با باز شدن سند پیوست و فعال کردن ماکرو، بدافزار ServHelper روی سیستم نصب می‌شود. به نظر می‌رسد هدف نهایی مهاجمین سرقت های مالی می باشد که آن را از طریق سرقت اطلاعات حساس بانکی بدست می آورند.
منبع: zdnet
جهت محافظت از دستگاه خود می توانید از آنتی ویروس پادویش استفاده نمایید.