شنبه بیست و نهم شهریور ۱۳۹۹ ساعت 8:24 توسط موسسه ترسیم رایانه شرق | گروه Evilnum بدافزار
جدیدی را توسعه داده که مهاجمان آن را قادر به سرقت نشانیهای ایمیل، رمزهای عبور و اطلاعات حساس متعدد سازمانی میکند.Evilnum که کارزارهای آن را میتوان آن پیشرفته و مستمر (APT) دانست از سال ۲۰۱۸ فعال بوده است. حملات این گروه هدفمند و تمرکز اصلی آنها شرکتهای فعال در حوزه فنآوری مالی (FinTech) بوده است. یکی از دلایل موفقیت این گروه تغییر مستمر
ابزارها و تاکتیکهای آنها است.در توسعه ابزارهای مورد استفاده Evilnum از زبانهای برنامهنویسی JavaScript و #C بهره گرفته شده است. اما شرکت سایبرایزن در گزارشی به بررسی بدافزار جدیدی از این گروه پرداخته که با زبان Python برنامهنویسی شده است.بدافزار مذکور که سایبرایزن از آن با عنوان PyVil یاد کرده نوعی اسب تروای دسترسی از راه دور (Remote Access Trojan – به اختصار RAT) محسوب میشود.PyVil علاوه بر استخراج مشخصات دستگاه آلوده نظیر نسخه Windows و محصول ضدویروس نصب شده بر روی آن، قادر است که با ضبط کلیدهای فشرده شده توسط کاربر (Keylogging) و تصویربرداری از فعالیتهای او انواع اطلاعات سازمانی را سرقت کند. ضمن اینکه امکان اجرای بدافزارهای مورد نظر مهاجمان را نیز بر روی دستگاه قربانی فراهم میکند.در اکثر حملات Evilnum، رخنه اولیه به سازمان، از طریق ایمیلهای فیشینگ هدفمند (Spear Phishing) صورت میپذیرد. پیوست این ایمیل ها فایلی با پسوند ZIP است. فایل ZIP نیز خود یک فایل LNK در ظاهر با پسوند PDF است.اجرای فایل LNK توسط قربانی موجب فراخوانی فایلهای مخرب مورد نظر مهاجمان با بهر هترین آنتی ویروس های ویندوز 10 در سال 2017...
ادامه مطلبما را در سایت هترین آنتی ویروس های ویندوز 10 در سال 2017 دنبال می کنید
برچسب : نویسنده : 5itmsecurityf بازدید : 47 تاريخ : چهارشنبه 1 تير 1401 ساعت: 8:58