آخرين مطالب

انتشار نسخه جدید تروجان Adwind و دور زدن نرم‌افزارهای ضدویروس مقالات

انتشار نسخه جدید تروجان Adwind و دور زدن نرم‌افزارهای ضدویروس

  بزرگنمايي:

راه ترقی- این RAT که با نام Adwind شناخته می‌شود، پیش‌تر صنایع مختلفی را در جهان مورد هدف قرار داده است. این تروجان اکنون مجهز به toolkit جدیدی است تا بتواند از سیستم‌ها سوءاستفاده کند.

تروجان توسط Cisco Talos و ReversingLabs مورد بررسی قرار گرفته است. این تروجان هم‌چنین با نام‌های AlienSpy، JSocket و jRat نیز شناخته می‌شود و دارای قابلیت‌های زیادی است. تروجان قادر به جمع‌آوری اطلاعات رایانه و کلیدهای فشرده شده توسط کاربر است، همچنین اطلاعات احراز هویت و اطلاعات ارسال شده از طریق فرم‌های وب را نیز به سرقت می‌برد.

بدافزار قادر به ضبط ویدئو، صدا و گرفتن تصاویر اسکرین‌شات نیز است. علاوه بر این، تروجان می‌تواند فایل‌های سیستم را بدون اطلاع کاربر منتقل کند. در نسخه‌های جدیدتر این تروجان، تلاش برای سرقت کلیدهای رمزنگاری برای دسترسی به کیف پول مجازی در سیستم‌های آلوده نیز انجام می‌شود.
تروجان ابتدا از طریق عملیات فیشینگ منتقل می‌شود و سپس بدنه مخرب که بصورت فایل JAR است را بارگیری می‌کند و پس از اجرا به سرور کنترل و فرمان (C&C) متصل می‌شود و بدنه‌های بیش‌تر را بارگیری می‌کند تا داده‌های سیستم آلوده را به سرقت ببرد.

این بدافزار در گذشته با حداقل 400 هزار حمله علیه کسب‌وکارها در امور مالی، تولید، حمل و نقل و صنعت مخابرات مرتبط بوده است. در حملات اسپمی جدید که در ماه آگوست مشاهده شده است، از Adwind 3,0 که آخرین نسخه آن است استفاده شد. در این حملات سیستم‌های ویندوز، لینوکس و مک مورد هدف قرار گرفتند.

هم‌چنین در حملات از روش تزریق کد DDE برای نفوذ به اکسل و دور زدن برنامه‌های ضد ویروس مبتنی بر امضا بهره‌برداری شده است. در عملیات فیشینگ پیام‌های مخرب حاوی فایل‌های CSV و XLT (هر دو به صورت پیش‌فرض با نرم‌افزار اکسل باز می‌شوند) ارسال می‌شوند. فایل‌های مخرب دارای یک یا دو dropper هستند که از تزریق DDE بهره می‌برند. dropper از پسوندهای مختلفی از جمله htm، xlt، xlc و db استفاده می‌کند.
پژوهشگران Cisco Talos می‌گویند که تکنیک جدیدی برای مبهم‌سازی در حملات استفاده شده است که از طریق آن بخش اول فایل بدون سرایند است و برنامه‌های ضدویروس را به اشتباه می‌اندازد. در واقع ضد ویروس به جای تشخیص فایل مخرب به عنوان یک dropper، آن‌ را به عنوان یک فایل خراب تشخیص می‌دهد.

کد مخرب یک اسکریپت Visual Basic را ایجاد می‌کند که از bitasdmin بهره می‌برد. ابزار bitasdmin نرم‌افزار قانونی مایکروسافت است که یک ابزار مبتنی بر خط فرمان (command-line) برای ایجاد، بارگیری یا بارگذاری فعالیت‌ها و نظارت بر فرایند پردازشی آن‌هاست. در کد مخرب از این ابزار برای بارگیری بدنه نهایی که یک فایل Java دارای بسته Allatori Obfuscator است، سوء استفاده شده است. این بسته در ادامه از حالت فشرده خارج می‌شود و تروجان Adwind را پیاده‌سازی می‌کند.




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

کاهش ضخامت صدف حلزون ها با اسیدی شدن آب اقیانوس ها

راهکار جدید برای درمان ناشنوایی

وقوع یک حمله هدفمند در سیستم عامل ویندوز در منطقه خاورمیانه

رازهای سر به مهر «آتش»

ضعف رمز عبور در حال غلبه بر امنیت

چرا برخی افراد خرافاتی هستند؟

عوامل مؤثر در وقوع فرار از خدمت بررسی شد

وزارت راه را به فردی بسپارید که گردشگری بداند

شینهوا: ایران قدرت مقابله با تحریم نفتی را دارد

لوایح چهارگانه دولت و ابهام نظارت

عدم تامین مالی دلیل کاربردی‌نشدن سیکلوترون بومی‌ برای تولید رادیوداروها/واردات درشرایط تحریم!

طرح اروپایی‌ها برای دورزدن تحریم‌ها، نشان‌دهنده عمق عصبانیت آن‌ها از ترامپ است

زنگ خطر سرنوشت خصوصی‌سازی تئاتر به صدا درآمد

از مذهب عشق تا ستیز با فقه/ قضاوت یکسان همه صوفیان ممکن نیست

راه‌ حلی تازه برای مشکل بی‌خوابی

سیاست‌های ترامپ درباره ایران، هژمونی دلار را تهدید می‌کند

گزارش یک روزنامه بلژیکی از سازوکار ویژه اروپا برای تجارت با ایران

چرا بعضی زنان، خودشان را دوست ندارند؟

شمارش معکوس برای عرضه نفت خام در بورس

`تکروی و منفعت طلبی` ایرانیان، گزاره های اروپایی

ماجرای رشد سریع مرغ در 42 روز چیست؟

فراخوان مقاله برای سمینارهای سومین کنفرانس امنیتی تهران

بهرام شفیع در کلام دوستان و همکارانش

آیا اجرای الزامات FATF دلار را ارزان می‌کند؟

آسیب فضای مجازی برای نوجوانان/ارتباط بازی‌های اینترنتی خشن با خودکشی و اعتیاد

پسرکشی به سبک «قاضی‌زاده هاشمی»

عاشقان در حبس، چشم انتظار کاهش نرخ سکه

فراخوان جهانی سازمان ملل برای مقابله با پدیده کشنده گرمایش

استقبال بازار نفت از صدور معافیت آمریکا برای تحریم‌های ایران

احتمال نرمش آمریکا درقبال خریداران نفت ایران

درمان‌های خانگی برای قارچ ناخن‌ پا

ابتلای 12 درصد شاغلان به «افسردگی»/ 23.5 درصد مردم دچار اختلالات روان

به سیاهی مرکب ...

مضرات گوشت فرآوری شده برای سلامتی

افراد خودخواه فرزند کمتری دارند

سکوت خبری غول‌های آمریکایی شکست

استاندارد تشخیص اعتیاد به اینترنت در نوجوانان

استراتژی جدید سازمان بهداشت جهانی برای کنترل دخانیات

لغو صدور روادید برای شهروندان عمانی مسافر ایران

ناموسی به نام پرچم

افزایش بهای نفت تحریم آمریکا علیه ایران را بی اثر می کند

رویترز: دولت آمریکا معافیت از تحریم‌های ایران را بررسی می‌کند

هشدار جدی به علاقمندان ته‌دیگ سیب زمینی

تهران نماد ملی همه ایرانیان است

«هویت مجازی» زندگی اینستاگرامی‌ها

ژن های مرتبط با کمردرد مزمن شناسایی شدند

واکنش نتانیاهو به شعار مرگ بر اسرائیل روی موشک‌های ایران

تازه‌ترین خبرها از انتقال آب خلیج فارس به 3 استان

باتری گوشی‌ آیفون چه‌زمانی به تعویض نیاز دارد؟

تاثیر مستقیم بی ثباتی اقتصادی بر افزایش اختلالات روانی