راه ترقی

آخرين مطالب

انتشار نسخه جدید تروجان Adwind و دور زدن نرم‌افزارهای ضدویروس مقالات

انتشار نسخه جدید تروجان Adwind و دور زدن نرم‌افزارهای ضدویروس

  بزرگنمايي:

راه ترقی- این RAT که با نام Adwind شناخته می‌شود، پیش‌تر صنایع مختلفی را در جهان مورد هدف قرار داده است. این تروجان اکنون مجهز به toolkit جدیدی است تا بتواند از سیستم‌ها سوءاستفاده کند.

تروجان توسط Cisco Talos و ReversingLabs مورد بررسی قرار گرفته است. این تروجان هم‌چنین با نام‌های AlienSpy، JSocket و jRat نیز شناخته می‌شود و دارای قابلیت‌های زیادی است. تروجان قادر به جمع‌آوری اطلاعات رایانه و کلیدهای فشرده شده توسط کاربر است، همچنین اطلاعات احراز هویت و اطلاعات ارسال شده از طریق فرم‌های وب را نیز به سرقت می‌برد.

بدافزار قادر به ضبط ویدئو، صدا و گرفتن تصاویر اسکرین‌شات نیز است. علاوه بر این، تروجان می‌تواند فایل‌های سیستم را بدون اطلاع کاربر منتقل کند. در نسخه‌های جدیدتر این تروجان، تلاش برای سرقت کلیدهای رمزنگاری برای دسترسی به کیف پول مجازی در سیستم‌های آلوده نیز انجام می‌شود.
تروجان ابتدا از طریق عملیات فیشینگ منتقل می‌شود و سپس بدنه مخرب که بصورت فایل JAR است را بارگیری می‌کند و پس از اجرا به سرور کنترل و فرمان (C&C) متصل می‌شود و بدنه‌های بیش‌تر را بارگیری می‌کند تا داده‌های سیستم آلوده را به سرقت ببرد.

این بدافزار در گذشته با حداقل 400 هزار حمله علیه کسب‌وکارها در امور مالی، تولید، حمل و نقل و صنعت مخابرات مرتبط بوده است. در حملات اسپمی جدید که در ماه آگوست مشاهده شده است، از Adwind 3,0 که آخرین نسخه آن است استفاده شد. در این حملات سیستم‌های ویندوز، لینوکس و مک مورد هدف قرار گرفتند.

هم‌چنین در حملات از روش تزریق کد DDE برای نفوذ به اکسل و دور زدن برنامه‌های ضد ویروس مبتنی بر امضا بهره‌برداری شده است. در عملیات فیشینگ پیام‌های مخرب حاوی فایل‌های CSV و XLT (هر دو به صورت پیش‌فرض با نرم‌افزار اکسل باز می‌شوند) ارسال می‌شوند. فایل‌های مخرب دارای یک یا دو dropper هستند که از تزریق DDE بهره می‌برند. dropper از پسوندهای مختلفی از جمله htm، xlt، xlc و db استفاده می‌کند.
پژوهشگران Cisco Talos می‌گویند که تکنیک جدیدی برای مبهم‌سازی در حملات استفاده شده است که از طریق آن بخش اول فایل بدون سرایند است و برنامه‌های ضدویروس را به اشتباه می‌اندازد. در واقع ضد ویروس به جای تشخیص فایل مخرب به عنوان یک dropper، آن‌ را به عنوان یک فایل خراب تشخیص می‌دهد.

کد مخرب یک اسکریپت Visual Basic را ایجاد می‌کند که از bitasdmin بهره می‌برد. ابزار bitasdmin نرم‌افزار قانونی مایکروسافت است که یک ابزار مبتنی بر خط فرمان (command-line) برای ایجاد، بارگیری یا بارگذاری فعالیت‌ها و نظارت بر فرایند پردازشی آن‌هاست. در کد مخرب از این ابزار برای بارگیری بدنه نهایی که یک فایل Java دارای بسته Allatori Obfuscator است، سوء استفاده شده است. این بسته در ادامه از حالت فشرده خارج می‌شود و تروجان Adwind را پیاده‌سازی می‌کند.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

روزگار سپری شده سحرخوانی

خاطرات حین خواب از طریق امواج مغزی تقویت می‌شوند

تشریح بزرگ‌ترین برنامه کنترل جمعیت تاریخ ایران

چرایی افزایش حشرات در استان تهران؛ از پروانه‌ها تا ملخ‌ها

قابلیت تکامل سلول‌های نابالغ به سلول‌های بنیادی

معرفی کتاب شیوه گرگ اثر جردن بلفورت

انقلاب علمی چین؛ بخش دوم: تحول آینده پاکستان و سریلانکا

فعالین سیاسی برای پیروزی در جنگ امید چه می گویند

لغو امتیاز تنباکو؛ ضربه سهمگین بر پیکره استعمار

ابداع روشی متفاوت برای نمک‌زدایی آب

تماشا کنید: رویای ثروتمندترین مرد جهان برای تسخیر فضا

موفقیت پژوهشگران در تولید انرژی برق از آسمان شب

هنگام اتصال به وای فای عمومی چه نکته‌هایی باید رعایت شود؟

هرآنچه باید در مورد هویت برند بدانید

گزارش مهم سازمان ملل: یک میلیون گونه جانوری در آستانه انقراض هستند

ایران و آمریکا در مقابل امتحانی سخت

سفر به زهره؛ داغ‌ترین سیاره منظومه شمسی

چگونه برندها مشهور می‌شوند؟

کشف جهش ژنتیکی جدیدی که موجب کاهش ترس و اضطراب می‌شود

سمپاشی علیه ملخ ها ، خوب یا بد

عواقب حذف سپرهای امنیتی برای کاربران

پیش‌بینی زمان مرگ با حس بویایی

ایمن سازی زنان معتاد با سرنگ حمایت های اجتماعی

تاریخچه ناگفته هوش مصنوعی؛ انسان‌هایی که ماشین‌های هوشمند را ساختند

بحران زیست‌محیطی؛ پیامد جنگل‌زدایی در کره شمالی

فوربس: خریداران عمده نفت ایران از تحریم های آمریکا پیروی نمی کنند

مصرف شیرینی تاثیر مثبتی بر خلق‌وخو ندارد

زیباترین منظره غروب خورشید را در کدام نقطه استانبول مشاهده کنیم؟

چرا در کشف سیارک‌های نزدیک زمین عملکرد ضعیفی داشته‌ایم؟

ارتباط چاقی با تفاوت‌های مورفولوژیکی مغز

چرا مبتلایان به آلرژی‌ فصلی دچار سردرد می‌شوند؟

سازمان جهانی بهداشت:ابتلا به مالاریا کاهش چشمگیری نیافته است

کودکان و چالش شماره‌های اضطراری

چه رمز عبوری بگذاریم که هک نشویم؟!

لایروبی سدها نیاز امروز، پشتوانه فردا

تاثیر ویتامین D بر توقف رشد سلول‌های سرطانی روده

ارتباط موثر؛ اولین قدم برای مراقبت از بیماران هموفیلی

طبقه متوسط در حال محو شدن است!

آمارهای «باروری نکاحی» و «بیکاری» دهه شصت و هفتادی‌ها

ساخت اولین ژنوم باکتریایی با استفاده از کامپیوتر

تکمیل پازل یک باتلاق

فرصت از دست رفته آمریکا در کمک‌رسانی به سیل‌زدگان ایرانی

تماس با طبیعت موجب کاهش سطح هورمون استرس می‌شود

دستکاری آب‌وهوا؛ آیا بارندگی‌های اخیر ایران عمدی است؟

تولید ابرگیاهان باکمک دانش نانو مواد

تلاش موسسات مردمی در کاهش آسیب های اجتماعی

بیماری «ارتفاع» چیست و چگونه درمان می‌شود؟

هرآنچه باید درمورد سقوط هواپیماهای بوئینگ 737 مکس بدانید

تایید بی‌خطر بودن قرص مردانه پیشگیری از بارداری

مغز نوزاد خود را قربانی آرامش نکنید