راه ترقی

آخرين مطالب

انتشار نسخه جدید تروجان Adwind و دور زدن نرم‌افزارهای ضدویروس مقالات

انتشار نسخه جدید تروجان Adwind و دور زدن نرم‌افزارهای ضدویروس

  بزرگنمايي:

راه ترقی- این RAT که با نام Adwind شناخته می‌شود، پیش‌تر صنایع مختلفی را در جهان مورد هدف قرار داده است. این تروجان اکنون مجهز به toolkit جدیدی است تا بتواند از سیستم‌ها سوءاستفاده کند.

تروجان توسط Cisco Talos و ReversingLabs مورد بررسی قرار گرفته است. این تروجان هم‌چنین با نام‌های AlienSpy، JSocket و jRat نیز شناخته می‌شود و دارای قابلیت‌های زیادی است. تروجان قادر به جمع‌آوری اطلاعات رایانه و کلیدهای فشرده شده توسط کاربر است، همچنین اطلاعات احراز هویت و اطلاعات ارسال شده از طریق فرم‌های وب را نیز به سرقت می‌برد.

بدافزار قادر به ضبط ویدئو، صدا و گرفتن تصاویر اسکرین‌شات نیز است. علاوه بر این، تروجان می‌تواند فایل‌های سیستم را بدون اطلاع کاربر منتقل کند. در نسخه‌های جدیدتر این تروجان، تلاش برای سرقت کلیدهای رمزنگاری برای دسترسی به کیف پول مجازی در سیستم‌های آلوده نیز انجام می‌شود.
تروجان ابتدا از طریق عملیات فیشینگ منتقل می‌شود و سپس بدنه مخرب که بصورت فایل JAR است را بارگیری می‌کند و پس از اجرا به سرور کنترل و فرمان (C&C) متصل می‌شود و بدنه‌های بیش‌تر را بارگیری می‌کند تا داده‌های سیستم آلوده را به سرقت ببرد.

این بدافزار در گذشته با حداقل 400 هزار حمله علیه کسب‌وکارها در امور مالی، تولید، حمل و نقل و صنعت مخابرات مرتبط بوده است. در حملات اسپمی جدید که در ماه آگوست مشاهده شده است، از Adwind 3,0 که آخرین نسخه آن است استفاده شد. در این حملات سیستم‌های ویندوز، لینوکس و مک مورد هدف قرار گرفتند.

هم‌چنین در حملات از روش تزریق کد DDE برای نفوذ به اکسل و دور زدن برنامه‌های ضد ویروس مبتنی بر امضا بهره‌برداری شده است. در عملیات فیشینگ پیام‌های مخرب حاوی فایل‌های CSV و XLT (هر دو به صورت پیش‌فرض با نرم‌افزار اکسل باز می‌شوند) ارسال می‌شوند. فایل‌های مخرب دارای یک یا دو dropper هستند که از تزریق DDE بهره می‌برند. dropper از پسوندهای مختلفی از جمله htm، xlt، xlc و db استفاده می‌کند.
پژوهشگران Cisco Talos می‌گویند که تکنیک جدیدی برای مبهم‌سازی در حملات استفاده شده است که از طریق آن بخش اول فایل بدون سرایند است و برنامه‌های ضدویروس را به اشتباه می‌اندازد. در واقع ضد ویروس به جای تشخیص فایل مخرب به عنوان یک dropper، آن‌ را به عنوان یک فایل خراب تشخیص می‌دهد.

کد مخرب یک اسکریپت Visual Basic را ایجاد می‌کند که از bitasdmin بهره می‌برد. ابزار bitasdmin نرم‌افزار قانونی مایکروسافت است که یک ابزار مبتنی بر خط فرمان (command-line) برای ایجاد، بارگیری یا بارگذاری فعالیت‌ها و نظارت بر فرایند پردازشی آن‌هاست. در کد مخرب از این ابزار برای بارگیری بدنه نهایی که یک فایل Java دارای بسته Allatori Obfuscator است، سوء استفاده شده است. این بسته در ادامه از حالت فشرده خارج می‌شود و تروجان Adwind را پیاده‌سازی می‌کند.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

اگر فیسبوک نباشد چه اتفاقی می‌افتد

استفاده از حیوانات اصلاح ژنتیکی‌شده برای کاهش فقر در آفریقا

آیا رژیم غذایی وگان برای حفظ سلامت قلب بهتر است؟

آیا کم‌خوابی منجر به افزایش دردهای بدن می‌شود؟

ایران ایر از کجا و چگونه شکل گرفت؟

تأثیر مخرب ترس از پشیمانی روی زندگی

احتمال پیش‌بینی نجات بیماران مبتلا به سرطان تخمدان با هوش مصنوعی

برنامه‌ریزی مجدد سلول‌های انسانی برای تولید انسولین

پیشگیری از افسردگی گاهی اوقات ممکن است

چگونه استونی جای پای خود را در عرصه‌ تولید علم محکم کرد

استفاده از برگ‌های مصنوعی در محیط بیرون از آزمایشگاه

بلند کردن ساختمان توسط سوپرمن، تعبیری هجوآمیز از فیزیک

بی خوابی؛ عارضه‌ای با چند حالت عملکردی متفاوت

ایمنی طبیعی دربرابر عفونت مزیتی دارد؟

هوش مصنوعی و کپی رایت چه رابطه‌ای دارند؟

انزوای سیاست ضدایرانی ترامپ در ورشو

دوره کوتاه‌تر پرتودرمانی در مبتلایان به سرطان پروستات روشی مؤثرتر است

فضا-زمان: توهم یا واقعیت؛ نگاهی جامع به مفاهیم و نظریه‌ها

چگونه با کسی که دوستش نداریم کار کنیم

داروی جدیدی که 6 نوع سرطان را درمان می‌کند

هوای آلوده چگونه می‌تواند بر سلامت شکم تأثیر بگذارد

انواع روزه داری متناوب در رژیم غذایی

دانستنی‌های سفر به مشهد

کاردینال کمیابی که نصف ماده و نصف نر است

غم مرگ همسر ممکن است مرگبار باشد

کشف الگوهای مغزی مرتبط با خودآگاهی

درمان‌های ضدسرطان مبتنی بر سلول‌های بنیادی سرطان

تأثیر تغییرات اقلیمی بر گیاه چای

یافته‌های جدید درباره علت مرگ اسکندر مقدونی

خورشید در پایان عمرش به توپ کریستالی بزرگی تبدیل خواهد شد

کشف سیارکی نادر که نزدیک‌تر از ناهید به دور خورشید می‌چرخد

تاثیرات حاصل از تغییرات اقلیمی بر الگوی بارش برف

هفت نکته برای گرفتن عکس حرفه‌ای در سفر

مردان و زنان کارگر آمریکایی سالانه چقدر درآمد دارند؟

عمق بیت در فیلمبرداری چه معنایی دارد؟

اثرات شدید انزوا روی مغز و بدن انسان

نتایج یک پژوهش: استفاده از سیگار الکترونیکی در ترک سیگار موثر است

تاثیر تغییرات اقلیمی در تبدیل پرندگانی دوست‌داشتنی به قاتلانی بی‌رحم

«من هستم و خواهم بود»؛ به‌مناسبت روز جهانی سرطان

صبحانه شاید تأثیری در کاهش وزن نداشته باشد

پیش‌بینی خشکسالی تنها با بررسی میزان بارندگی ممکن نیست

خوردن پاستا یا برنج مانده می‌تواند موجب مرگ شود

چه رابطه‌ای بین باران‌های سهمگین دنیا وجود دارد؟

زبان، آنچه را که می‌بینیم تحت‌تاثیر قرار می‌دهد

میکروب‌ها در اعماق زمین فناناپذیر شده‌‌اند

یخبندان و گرمای شدید: پیامد عصر جدید آب‌وهوا

میکروب‌های داخل بدن چگونه روی مغز تاثیر می‌گذارند؟

این کارهای شب عیدی را قبل از اسفند انجام دهید

شیر مادر، ناجی نوزادان مبتلا به بیماری قلبی مادرزادی

آیا ما به اینترنت اعتیاد پیدا کرده‌ایم؟