کد QR مطلبدریافت صفحه با کد QR

گونه جدید Bandook با پی‌دی‌اف حمله‌ور می‌شود

The Hacker News , 20 دی 1402 ساعت 14:00

گونه جدیدی از تروجان Bandook کشف شده است که با یک فایل پی‌دی‌اف وارد سیستم قربانی می‌شود و حملات فیشینگ اجرا می‌کند.


گونه جدیدی از تروجان Bandook کشف شده است که با یک فایل پی‌دی‌اف وارد سیستم قربانی می‌شود و حملات فیشینگ اجرا می‌کند.
 
به گزارش افتانا، نسخه جدیدی از تروجان«Bandook» منتشر شده است که تلاش می‌کند از طریق حملات فیشینگ به سیستم‌های ویندوز نفوذ کند که نشان‌دهنده تکامل مداوم این نوع بدافزار است. این بدافزار از طریق یک فایل PDF که حاوی یک لینک به یک فایل 7z. با رمز عبور محافظت‌شده است، سیستم‌های ویندوزی را آلوده می‌کند.
 
پس از استخراج بدافزار از فایل PDF، با استفاده از یک رمز عبور، بدافزار کد خود را به فایل اجرایی msinfo32.exe  تزریق می‌کند. سپس از سرور C2 برای برقراری ارتباط با سیستم استفاده می‌کند و دستورات و فرامین لازم برای اجرا بر روی سیستم قربانی را از سرور C2 دریافت می‌کند
 
این بدافزار، علاوه بر ایجاد تغییرات در رجیستری ویندوز، برای استقرار دائم در سیستم قربانی، ارتباط با یک سرور کنترل و فرمان(C2)  برقرار می‌کند تا بارهای مفید و دستورات اضافی را دریافت کند.
 
اقدامات مخرب دیگر این بدافزار شامل مواردی نظیر تلاش برای دستکاری فایل‌ها و رجیستری، دانلود فایل‌های اضافی، سرقت اطلاعات، اجرای فایل‌ها، فراخوانی توابع از راه دور و از طریقDLL، کنترل کامپیوتر قربانی، قطع فرآیند‌های مشکوک و حذف خود از سیستم می‌شوند.
 
این تروجان از طریق حملات فیشینگ با هدف نفوذ به سیستم‌های ویندوز گسترش یافته است.
 
برای در امان ماندن از نفوذ بدافزار به سیستم‌ها، کاربران باید آگاهی داشته باشند که به دقت لینک‌ها و ضمیمه‌های ارسالی از منابع مشکوک را بررسی کنند و هرگونه درخواست اطلاعات حساس را تایید نکنند. استفاده از محصولات Fortinet نظیر FortiGate، FortiMail و FortiClient توصیه شده است. همچنین، سرویس FortiGuard CDR (content disarm and reconstruction) قادر است ماکروهای مخرب موجود در اسناد را غیرفعال‌سازی کند.


کد مطلب: 21829

آدرس مطلب :
https://www.aftana.ir/news/21829/گونه-جدید-bandook-پی-دی-اف-حمله-ور-می-شود

افتانا
  https://www.aftana.ir