بدافزار Betabot در حال گسترش از طریق یک حمله چندمرحلهای از طریق اسناد آفیس است.
منبع : مرکز مدیریت راهبردی افتا
بدافزار Betabot در حال گسترش از طریق یک حمله چندمرحلهای از طریق اسناد آفیس است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تروجان Betabot در حال گسترش از طریق یک حمله چندمرحلهای است که این حملات با اسناد آفیس مخرب شروع میشوند تا از یک آسیبپذیری قدیمی هفدهساله بهرهبرداری کنند. Betabot بدافزاری است که از یک تروجان بانکی به یک سارق رمز عبور تکامل یافتهاست سپس به باتنتی تبدیل شدهاست که قابلیت انتشار باجافزار و سایر برنامههای مخرب را دارد.
در حملات اخیر این بدافزار یک سند Word مشاهده شدهاست که به منظور بهرهبرداری از CVE-۲۰۱۷-۱۱۸۸۲ طراحی شدهاست. این آسیبپذیری در نوامبر سال ۲۰۰۰ و در مولفه ویرایشگر روابط ریاضی (EQNEDT۳۲.EXE) معرفی شدهاست. آسیبپذیری سال گذشته کشف شد که مایکروسافت آن را در اواخر ۲۰۱۷ برطرف کردهاست.
بدافزار حاوی فایلهای تزریقشده مختلفی است که دارای لایههای مختلف مبهمسازی شدهاست. با رمزگشایی هر لایه، بدافزار به مرحله بعدی منتقل میشود. در مرحله آخر حمله نوع جدیدی از Betabot در سیستم مستقر میشود. نمونه این بدافزار حاوی ترفندهای anti-debugging و anti-virtualization است و سپس با یک دامنه برای مقاصد ردیابی ارتباط برقرار میکند.
توصیه میشود همیشه برنامهها با روش صحیح به آخرین نسخه بهروزرسانی شوند.