◽️ به گزارش بلاگ رسمی avast، تیم بزرگی از مهاجمان که اقدام به آلودگی ۸۰۰ هزار تلفن همراه کاربران بانکی کرده بودند طی چند اشتباه ساده افشا شدند. این آلودگی با استفاده از باتنت Geost، صورت گرفته است. مکالمات مهاجمان به دلیل استفاده از پروکسیهای آلوده و چند اشتباه ساده در رمزنگاری فایلهای ذخیره شده در سرور، افشا شده و گروهی که به سرور این مهاجمان نفوذ کرده بودند توانستند مکالمات آنها را مشاهده و به صورت عمومی منتشر کنند.
این آلودگی در سطح بسیار وسیعی صورت گرفته که در آن از ۱۳ سرور C&C برای کنترل و از پیامهای کوتاه برای برقراری ارتباط با تلفنهای آلوده استفاده میشده. باتنت رمزهای 2FA و پیامکها را نیز ضبط و برای C&Cها ارسال میکرده است.
این افشا اطلاعات، امکان سو استفاده از میلیونها یورو توسط مهاجمان را منتفی کرده است.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
