هکرها برای ارسال بدافزار bazarBackdoor از طریق فایل rar, zip و تکنیک فشرده سازی استفاده میکنند.

bazarbackdoor


محققان امنیتی یک کمپین فیشینگ را بررسی کردند که برای ارسال بدافزار bazarBackdoor  از طریق فایل های فشرده rar , zip اقدام می کند.
فرار از درگاه ایمیل امن (SEG)کلیدی برای کمپین فیشینگ و داشتن حداکثر تاثیر و کمک به این هدف می باشد.
محققان می گویند  این کمپین فیشینگ نشان می دهد که "یک فایل با چندین لایه فشرده شده می تواند از شناسایی توسط SEG پنهان بماند و به کاربر نهایی برسد.


 حمله بدافزار BazarBackdoor  از طریق برنامه های فشرده سازیRAR و ZIP


BazarBackdoor یک تروجان کوچک است که درواقع برای گسترش دیگر بدافزار ها استفاده می شود. یک کمپین مشابه BazarBackdoor که اوایل این ماه برگزار شد، مخاطبان کسب و کار را با موضوع محیط زیست جذب کرد.
در اینجا دو مورد پیوست نشان داده شده که با روش های مختلفی فشرده شده اند، یکی با zip دیگری rar . هر یک از این فایل های فشرده شده دارای فایل های متعددی است که بدافزار درون آنها قرار گرفته شده است.

bazzar2


انواع مختلف شیوه های فشرده سازی از عوامل تهدید محسوب می شوند زیرا احتمال وجود بدافزار در فایل های فشرده و یا نوع فشرده سازی ناشناخته وجود دارد و دارای فایل های جاوا اسکریپت هستند که بدافزار Trickbot's Bazar Backdoor را انتقال می دهند.
تکنیک مورد استفاده این است که  فایل  png حاوی یک فایل اجرایی است که در سیستم دوباره بازیابی و فعال  می شود، سپس جاوا اسکریپت شروع به بارگذاری نمونه ای از بدافزارBazarBackdoor می کند.
محققان بیان کردند بدافزارBazarBackdoor ممکن است دانلود شده و به راحتی در سیستم گسترش یابد در واقع از یک روش کاملا  نامحسوس برای گسترش در سیستم استفاده می کند.
حملات فیشینگ با تکامل تاکتیک ها به موفقیت خود ادامه می دهند و پس از دستیابی به سیستم های موجود در شبکه، عوامل تهدید می توانند حملات باج افزار را آغاز کنند، اطلاعات حساس را بدزدند یا این دسترسی به اطلاعات را به سایر مجرمان اینترنتی را بفروشند.


برای پیشگیری از چنین حملاتی حتما:
1)از بروزرسانی کامل آنتی ویروس معتبر و کارآمد خود اطمینان حاصل کنید.
2)در صورتی که میزبانی ایمیل سازمانی با خود شماست حتما از محصول مخصوص Mail Security برای امنیت میل باکس ها استفاده کنید.
3)به کلیه کاربران نحوه برخورد با ایمیل ها و فایل های ضمیمه مشکوک راآموزش دهید.

منبع:
https://cybersecuritynews.com/bazarbackdoor-malware/

افزودن دیدگاه جدید

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفا وارد سایت شوید.

طراحی سایت طراحی سایت طراحی سایت طراحی سایت

کلیه حقوق این سایت محفوظ و متعلق به شرکت مهندسی تحقیق و توسعه ارتباط پانا می باشد.

گفتگوی آنلاین