این نوع بدافزار کاملاً جدید برای هدف قرار دادن ماشین‌های ویندوز تولید شده است، بنابراین مراقب باشید

Bia2 Host
این نوع بدافزار کاملاً جدید برای هدف قرار دادن ماشین‌های ویندوز تولید شده است، بنابراین مراقب باشید

محققان امنیت سایبری قطعه جدیدی را کشف کردند بد افزار هدف قرار دادن دستگاه های ویندوز، بنابراین مراقب باشید.

کارشناسان آزمایشگاه FortiGuard Fortinet ادعا می‌کنند که نسخه‌ای از یک تروجان دسترسی از راه دور به نام Bandook را یافته‌اند که قبلا شناسایی نشده بود.

این بدافزار اولین بار در سال ۲۰۰۷ مشاهده شد. TheHackerNews گزارش می دهد، زمانی که آن را به عنوان یک “بدافزار خارج از قفسه با طیف گسترده ای از ویژگی ها” توصیف کرد. با این حال، هدف نهایی همیشه یکسان بود – دادن دسترسی از راه دور به اپراتورها به نقاط پایانی آلوده.

باندوک کیمبو

آخرین نسخه از طریق ایمیل های فیشینگ توزیع شد. ظاهراً مهاجمان فایل‌های PDF مخربی را ارسال می‌کنند که پیوندی به آرشیو ۷z محافظت شده با رمز عبور تعبیه می‌کنند.

Pei Han Liao، محقق امنیتی، توضیح داد: «پس از اینکه قربانی بدافزار را با رمز عبور در فایل PDF استخراج کرد، بدافزار محموله خود را به msinfo32.exe تزریق می‌کند. Msinfo32 یک باینری قانونی ویندوز است که وظیفه جمع آوری اطلاعات سیستم را دارد. معمولاً برای تشخیص مسائل مختلف رایانه استفاده می شود.

با این حال، باندوک، رجیستری ویندوز را تغییر می‌دهد تا پایداری ایجاد کند، و سپس با سرور فرمان و کنترل (C2) خود تماس می‌گیرد تا دستورالعمل‌های بیشتری را درخواست کند. معمولاً دستورالعمل ها شامل یک بار مرحله دوم است که دسترسی کامل را به مهاجمان می دهد.

هان لیائو در پایان می‌گوید: «این اقدامات را می‌توان تقریباً به عنوان دستکاری فایل، دستکاری رجیستری، دانلود، سرقت اطلاعات، اجرای فایل، فراخوانی توابع در DLL از C2، کنترل رایانه قربانی، کشتن فرآیند و حذف بدافزار طبقه‌بندی کرد.

باندوک که ظاهراً از کلمه “تفنگ” در هندی نامگذاری شده است، در طول سالها ناپدید شده و دوباره ظاهر شده است. در سال ۲۰۲۰، محققان Checkpoint “ده ها نوع امضای دیجیتالی از این بدافزار زمانی کالایی را پیدا کردند” و افزودند که “تنوع غیرمعمول زیادی از بخش ها و مکان های هدفمند وجود دارد.”

“در آخرین موج حملات، ما یک بار دیگر تنوع غیرمعمول زیادی از بخش‌ها و مکان‌های هدف را شناسایی کردیم. این فرضیه قبلی را تقویت می‌کند که بدافزار در داخل ساخته نشده و توسط یک نهاد استفاده می‌شود، بلکه بخشی از یک حمله است. محققان در آن زمان گفتند که زیرساخت هایی که توسط شخص ثالث به دولت ها و بازیگران تهدید در سراسر جهان فروخته می شود تا عملیات سایبری تهاجمی را تسهیل کند.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/this-brand-new-type-of-malware-is-out-to-target-windows-machines-so-watch-out

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *