تروجان جدیدی به نام Typeframe شناسایی شدهاست که امکان دسترسی از راه دور به سیستم قربانی دارد.
منبع : مرکز مدیریت راهبردی افتا
تروجان جدیدی به نام Typeframe شناسایی شدهاست که امکان دسترسی از راه دور به سیستم قربانی دارد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بر اساس گزارش Cert آمریکا، تروجانی جدیدی شناسایی شدهاست که با نام TYPEFRAME شناخته میشود.
در گزارش ارائه شده توسط Cert آمریکا، یازده فایل مرتبط با این بدافزار تحلیل شدهاست که شامل فایلهای اجرایی ۳۲ و ۶۴ بیتی ویندوزی و یک سند آفیس مخرب حاوی ماکروهای VBA میشود. این فایلها قابلیت این را دارند که یک بدفزار را دانلود و نصب کنند، تروجانهای با دسترسی از راه دور و پراکسیها را نصب و به سرور C&C متصل شوند تا دستورالعملهای اضافی را دریافت کنند و در دیواره آتش قربانی تغییراتی را ایجاد کنند.
در ادامه فهرستی از شاخص های شناسایی این بدافزار ارائه شده است.