ارتباط پنهان گروه‌های هکری با بدافزار PureLocker

به گزارش کارگروه بین‌الملل سایبربان؛ به‌تازگی شرکت امنیت سایبری لابراتوار انتزر (Intezer) و مرکز تاکتیکی عملیات سایبری شرکت IBM، موسوم به «X-Force» با انتشار گزارشی از ارتباط میان بدافزار پیور‌لاکر (PureLocker) و گروه‌های هکری کبالت (Cobalt) و اف‌آی‌ان 6 (FIN6) خبر دادند. بدافزار پیور لاکر به زبان PureBasic نوشته‌شده و ویندوز، لینوکس و مک‌او‌اس را هدف قرار می‌دهد. 

به گفته محققان این شرکت‌ها، اپراتور‌های پیور‌لاکر و هکرهای گروه‌های کبالت و اف‌آی‌ان 6 از مدل تجاری ارائه خدمات بدافزاری یکسانی (Malware-as-a-Service) استفاده می‌کنند. معمولاً نویسندگان بدافزار اگر قصد سهیم کردن کلاه‌برداران سایبری دیگر در کسب منافع حاصل از کدهای مخرب خود را داشته باشند این کار را از طریق ارائه سرویس‌هایی همچون بدافزار به‌عنوان سرویس انجام می‌دهند.

بدافزار پیور‌لاکر از درب پشتی مور‌اگز (More_Eggs) که در وب تاریک به نام‌های Terra Loader و SpicyOmelette نیز شناخته می‌شود، استفاده می‌کند. این درب پشتی نیز متعلق به ارائه‌دهنده خدمات بدافزاری است که هکرهای گروه‌های کبالت و اف‌آی‌ان 6 نیز از خدمات آن استفاده می‌کنند، براین اساس، به اعتقاد تحلیلگران این شرکت‌ها سازندگان این درب پشتی و بدافزار پیور‌لاکر (PureLocker) گروه‌های کبالت و اف‌آی‌ان 6 هستند.