به نقل از «باشگاه خبرنگاران»

بازگشت بدافزار AdvisorsBot

تاریخ انتشار: ۱۵ بهمن ۱۳۹۷ | کد خبر: ۲۲۶۱۷۲۸۷

به گزارش  حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، پژوهشگران Cybaze-Yoroi ZLab، به تازگی نمونه بدافزار جدیدی را تحلیل کرده‌اند. مشابه اکثر بدافزارها، این نرم‌افزار مخرب نیز از طریق پیوست ایمیل‌ها منتقل می‌شود. فایل سند پیوست شده invoice.doc نام دارد. سند آفیس مخرب حاوی کد ماکرو مخرب است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

تصویر زیر فرایند آلوده‌سازی توسط این بدافزار را نمایش می‌دهد: 

سند مخرب پس از باز شدن از کاربر تقاضا می‌کند تا اسکریپت‌های ماکرو را فعال کند. این کدها بشدت مبهم‌سازی شده‌اند تا از شناسایی آن‌ها جلوگیری شود. کد ماکرو یک رشته متنی را از یک شیء WebClient فراخوانی شده از کنسول PowerShell دریافت می‌کند و آن‌را به عنوان یک فایل تصویر png ذخیره می‌کند.
رمزگشایی این اسکریپت IP سرور کنترل و فرمان (C&C) را نمایان می‌سازد. تابع دیگری در این کد وجود دارد که اطلاعات مرتبط با سیستم قربانی را جمع‌آوری می‌کند. این کد موارد زیر را جمع‌آوری می‌کند:
• اطلاعات سیستم
• آدرس IP رایانه
• وضعیت شبکه
• لیست فرایندهای پردازشی در حال اجرا
• دسترسی‌های موجود
• نام‌های کاربری
• ادمین‌های دامنه
• فایل‌های دسکتاپ
• آنتی‌ویرویس نصب شده در رایانه
تابع دیگری که کشف شده است، حساب‌های ایمیل ثبت شده در رایانه قربانی را جستجو می‌کند. سرور C&C این بدافزار از دسترس خارج شده است. آخرین فعالیت DNS آن به دسامبر ۲۰۱۸ بازمی‌گردد. IP این سرور به عنوان یک IP مخرب نشان‌گذاری شده است. دامنه مرتبط با این سرور، zosmogroel[.]com، تا تاریخ ۱۸ دسامبر ۲۰۱۸ فعال بود است. گواهی مربوط به این دامنه با ۸۰ آدرس IP دیگر نیز مرتبط بوده است. تحلیل بیشتر نشان می‌دهد که از برخی از این IPها برای انتقال نمونه‌های بدافزاری دیگر استفاده شده است.
نمونه تحلیل شده، بدافزار AdvisorsBot است که اولین بار در تاریخ ۲۳ آگوست ۲۰۱۸ توسط ProofPoint تجزیه و تحلیل شد. همچنین، شواهدی وجود دارد که در ماه آگوست گذشته از سرور C&C این بدافزار برای انتقال بدافزار Ursnif/Gozi استفاده شده است.
توصیه می‌شود تا با غیرفعال‌سازی ماکروها در اسناد آفیس و توجه به منبع ایمیل‌های دریافتی، از انتقال این‌گونه بدافزارها جلوگیری شود.

انتهای پیام/

منبع: باشگاه خبرنگاران

کلیدواژه: ارتباطات برترین ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۲۶۱۷۲۸۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

تحلیل‌های غیر کارشناسی، امنیت سرمایه‌گذاری را از بین می‌برد

ایسنا/اصفهان نایب رئیس کمیسیون معادن و صنایع معدنی اتاق بازرگانی اصفهان گفت: تحلیل‌های غیر کارشناسی بعضی از دستگاه‌های اداری و صدور بخشنامه نابجا و بدون برنامه امنیت سرمایه‌گذاری را از بین می‌برد.

حسام‌الدین فرهادی در گفت‌وگو با ایسنا به چالش‌ها و مشکلات سرمایه‌گذاری در کشور به ویژه در بخش معادن اشاره و اظهار کرد: امنیت سرمایه‌گذاری و ایجاد مشارکت بخش خصوصی مهم‌ترین مؤلفه برای توسعه اقتصادی است و اگر این مقوله از بین برود آنگاه سرمایه‌ها در فعالیت‌های غیرمولد فعال می‌شود.

وی افزود: بخش خصوصی برای سرمایه‌گذاری نیازمند حمایت و امنیت شغلی بوده و اگر این زمینه‌ها برای آنان فراهم نشود دست از فعالیت کشیده و اقتصاد دچار مشکل می‌شود.

نایب‌رئیس کمیسیون معادن و صنایع معدنی اتاق بازرگانی اصفهان با بیان اینکه تحلیل‌های نادرست بعضی از دستگاه‌های اقتصادی امنیت سرمایه‌گذار را تهدید می‌کند، تصریح کرد: اعداد و ارقام در برنامه‌ریزی تنها رکن تصمیم‌سازی نیستند، چرا که در عمل سرمایه‌گذاران با چالش‌ها و هزینه‌های پنهانی روبرو هستند که کمتر دستگاه اداری از آن‌ها خبر دارد.

وی ادامه داد: بهره‌گیری از صاحبان صنایع در تصمیم‌سازی‌ها باعث ارائه مدل‌های موفق خواهد بود و منجر به صدور بخشنامه و سپس لغو آن نمی‌شود.

به گفته فرهادی، سال گذشته صدور بخشنامه برای فعالان و سرمایه‌گذاران معادن  در خصوص عوارض و مجوزها صادر و بعد از مدتی لغو شد که صدور آن ناشی از بی‌توجهی به بعضی مؤلفه‌های کاری و تحلیل‌های نادرست بود.

وی خاطرنشان کرد: صدور بخشنامه برای مالیات و عوارض واردات و صادرات مواد اولیه و یا تولیدات معادن باید متناسب با شرایط بازار انجام شود، چراکه بی‌توجهی به این موضوعات بر تولید و درآمدزایی تأثیر می‌گذارد.

به اعتقاد این فعال اقتصادی، تحلیل‌های غیرمنطقی و غیر کارشناسی امنیت سرمایه‌گذاران را از بین برده و چرخه‌های تولید را دچار مشکل می‌کند و یک تصمیم اشتباه در یک عرصه بر کل فرآیند تولید اثر می‌گذارد.

وی اضافه کرد: فعالان معادن و معدن کاران در صورت حمایت امکان تأمین مواد اولیه را برای مشاغل دیگر فراهم می‌کنند و نباید نسبت به این قشر بی‌توجهی شود.

فرهادی با بیان اینکه در شرایط فعلی اقتصادی کشور با حمایت از سرمایه‌گذاران قادر به جهش تولید خواهیم بود، خاطرنشان کرد: با وجود معادن ارزشی در کشور بهره‌گیری از آن به تولید در بخش‌های دیگر هم کمک کرده و در بعضی از منابع مثل سنگ ساختمانی امکان صادرات و ارزآوری وجود دارد.

نایب رئیس کمیسیون معادن و صنایع معدنی اتاق بازرگانی اصفهان از مسئولان در رده‌های مختلف خواست تا در تصمیم سازی‌ها از کارشناسان و افراد فعال در هر بخش اقتصادی استفاده شود تا آیین‌نامه‌ها و بخشنامه‌ها متناسب با شرایط تولید و ایجاد امنیت اقتصادی باشد.

انتهای پیام