محققان امنیتی بدافزار جدیدی به نام SkinnyBoy شناسایی کردند که اوایل سال جاری در حملات فیشینگ هدفمند علیه سازمانهای دولتی و نظامی استفاده شدهاست.
۰
منبع : سایبربان
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیت سایبری شرکت Cluster۲۵ بدافزار جدیدی به نام اسکینی بوی (SkinnyBoy) شناسایی کردهاند که در حملات فیشینگ هدفمند علیه سازمانهای دولتی و نظامی اوایل سال جاری مورد استفاده قرار گرفته است.
کارشناسان این شرکت مدعی شدهاند گروه APT۲۸ اوایل ماه مارس با تمرکز بر وزارت خارجهها، سفارتخانهها و شرکتهای صنایع دفاعی و بخش نظامی کمپین فیشینگ را سازماندهی کرده است.
هکرها ایمیلها را با اسناد آلوده مایکروسافت ورد که حاوی ماکرو برای استخراج فایل DLL و بارگیری بدافزار اسکینی بوی بوده را منتشر کردهاند. ایمیلها در پوشش دعوتنامه رویداد علمی بینالمللی که اواخر ماه ژوئیه در اسپانیا برگزار میشود، ارسال شدهاند.
برطبق گزارش شرکت مذکور، اسکینی بوی در مراحل میانی حمله، جهت جمعآوری اطلاعات در مورد هدف و دریافت پیلود از سرور فرماندهی و کنترل به کار میرود.
این بدافزار لودر پس از ورود به سیستم قربانی ماندگاری خود در سیستم را حفظ کرده و پیلود دیگری را که در Base۶۴ رمزگذاری شده، استخراج میکند. این پیلود پس از استخراج دو فایل در سیستم هک شده حذف میشود.
هدف این بدافزار سرقت اطلاعات سیستم آلوده و اجرای آخرین پیلود حمله که در حال حاضر ناشناس است، میباشد. سرقت اطلاعات از طریق ابزارهای systeminfo.exe و tasklist.exe موجود در سیستم که امکان استخراج اسامی فایلها را از مکانهای مختلف میدهد، انجام میشود.
به گفته محققان، اهداف این بدافزار در کشورهای اتحادیه اروپا و ایالاتمتحده واقع شده است.
کد مطلب : 17959
https://aftana.ir/vdcaoon6.49n0m15kk4.htmlaftana.ir/vdcaoon6.49n0m15kk4.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵