محققان امنیتی بدافزار جدیدی به نام SkinnyBoy شناسایی کردند که اوایل سال جاری در حملات فیشینگ هدفمند علیه سازمان‌های دولتی و نظامی استفاده شده‌است.

محققان امنیتی بدافزار جدیدی به نام SkinnyBoy شناسایی کردند که اوایل سال جاری در حملات فیشینگ هدفمند علیه سازمان‌های دولتی و نظامی استفاده شده‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیت سایبری شرکت Cluster۲۵ بدافزار جدیدی به نام اسکینی بوی (SkinnyBoy) شناسایی کرده‌اند که در حملات فیشینگ هدفمند علیه سازمان‌های دولتی و نظامی اوایل سال جاری مورد استفاده قرار گرفته است.

کارشناسان این شرکت مدعی شده‌اند گروه APT۲۸ اوایل ماه مارس با تمرکز بر وزارت خارجه‌ها، سفارتخانه‌ها و شرکت‌های صنایع دفاعی و بخش نظامی کمپین فیشینگ را سازمان‌دهی کرده است.

هکرها ایمیل‌ها را با اسناد آلوده مایکروسافت ورد که حاوی ماکرو برای استخراج فایل DLL و بارگیری بدافزار اسکینی بوی بوده را منتشر کرده‌اند. ایمیل‌ها در پوشش دعوت‌نامه رویداد علمی بین‌المللی که اواخر ماه ژوئیه در اسپانیا برگزار می‌شود، ارسال شده‌اند.

برطبق گزارش شرکت مذکور، اسکینی بوی در مراحل میانی حمله، جهت جمع‌آوری اطلاعات در مورد هدف و دریافت پیلود از سرور فرماندهی و کنترل به کار می‌رود.

این بدافزار لودر پس از ورود به سیستم قربانی ماندگاری خود در سیستم را حفظ کرده و پیلود دیگری را که در Base۶۴ رمزگذاری شده، استخراج می‌کند. این پیلود پس از استخراج دو فایل در سیستم هک شده حذف می‌شود.

هدف این بدافزار سرقت اطلاعات سیستم آلوده و اجرای آخرین پیلود حمله که در حال حاضر ناشناس است، می‌باشد. سرقت اطلاعات از طریق ابزارهای systeminfo.exe و tasklist.exe موجود در سیستم که امکان استخراج اسامی فایل‌ها را از مکان‌های مختلف می‌دهد، انجام می‌شود.

به گفته محققان، اهداف این بدافزار در کشورهای اتحادیه اروپا و ایالات‌متحده واقع‌ شده‌ است.