بازگشت بدافزار AdvisorsBot
تاریخ انتشار: ۱۵ بهمن ۱۳۹۷ | کد خبر: ۲۲۶۱۷۲۸۷
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، پژوهشگران Cybaze-Yoroi ZLab، به تازگی نمونه بدافزار جدیدی را تحلیل کردهاند. مشابه اکثر بدافزارها، این نرمافزار مخرب نیز از طریق پیوست ایمیلها منتقل میشود. فایل سند پیوست شده invoice.doc نام دارد. سند آفیس مخرب حاوی کد ماکرو مخرب است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
سند مخرب پس از باز شدن از کاربر تقاضا میکند تا اسکریپتهای ماکرو را فعال کند. این کدها بشدت مبهمسازی شدهاند تا از شناسایی آنها جلوگیری شود. کد ماکرو یک رشته متنی را از یک شیء WebClient فراخوانی شده از کنسول PowerShell دریافت میکند و آنرا به عنوان یک فایل تصویر png ذخیره میکند.
رمزگشایی این اسکریپت IP سرور کنترل و فرمان (C&C) را نمایان میسازد. تابع دیگری در این کد وجود دارد که اطلاعات مرتبط با سیستم قربانی را جمعآوری میکند. این کد موارد زیر را جمعآوری میکند:
• اطلاعات سیستم
• آدرس IP رایانه
• وضعیت شبکه
• لیست فرایندهای پردازشی در حال اجرا
• دسترسیهای موجود
• نامهای کاربری
• ادمینهای دامنه
• فایلهای دسکتاپ
• آنتیویرویس نصب شده در رایانه
تابع دیگری که کشف شده است، حسابهای ایمیل ثبت شده در رایانه قربانی را جستجو میکند. سرور C&C این بدافزار از دسترس خارج شده است. آخرین فعالیت DNS آن به دسامبر ۲۰۱۸ بازمیگردد. IP این سرور به عنوان یک IP مخرب نشانگذاری شده است. دامنه مرتبط با این سرور، zosmogroel[.]com، تا تاریخ ۱۸ دسامبر ۲۰۱۸ فعال بود است. گواهی مربوط به این دامنه با ۸۰ آدرس IP دیگر نیز مرتبط بوده است. تحلیل بیشتر نشان میدهد که از برخی از این IPها برای انتقال نمونههای بدافزاری دیگر استفاده شده است.
نمونه تحلیل شده، بدافزار AdvisorsBot است که اولین بار در تاریخ ۲۳ آگوست ۲۰۱۸ توسط ProofPoint تجزیه و تحلیل شد. همچنین، شواهدی وجود دارد که در ماه آگوست گذشته از سرور C&C این بدافزار برای انتقال بدافزار Ursnif/Gozi استفاده شده است.
توصیه میشود تا با غیرفعالسازی ماکروها در اسناد آفیس و توجه به منبع ایمیلهای دریافتی، از انتقال اینگونه بدافزارها جلوگیری شود.
انتهای پیام/
منبع: باشگاه خبرنگاران
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۲۶۱۷۲۸۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تحلیلهای غیر کارشناسی، امنیت سرمایهگذاری را از بین میبرد
ایسنا/اصفهان نایب رئیس کمیسیون معادن و صنایع معدنی اتاق بازرگانی اصفهان گفت: تحلیلهای غیر کارشناسی بعضی از دستگاههای اداری و صدور بخشنامه نابجا و بدون برنامه امنیت سرمایهگذاری را از بین میبرد.
حسامالدین فرهادی در گفتوگو با ایسنا به چالشها و مشکلات سرمایهگذاری در کشور به ویژه در بخش معادن اشاره و اظهار کرد: امنیت سرمایهگذاری و ایجاد مشارکت بخش خصوصی مهمترین مؤلفه برای توسعه اقتصادی است و اگر این مقوله از بین برود آنگاه سرمایهها در فعالیتهای غیرمولد فعال میشود.
وی افزود: بخش خصوصی برای سرمایهگذاری نیازمند حمایت و امنیت شغلی بوده و اگر این زمینهها برای آنان فراهم نشود دست از فعالیت کشیده و اقتصاد دچار مشکل میشود.
نایبرئیس کمیسیون معادن و صنایع معدنی اتاق بازرگانی اصفهان با بیان اینکه تحلیلهای نادرست بعضی از دستگاههای اقتصادی امنیت سرمایهگذار را تهدید میکند، تصریح کرد: اعداد و ارقام در برنامهریزی تنها رکن تصمیمسازی نیستند، چرا که در عمل سرمایهگذاران با چالشها و هزینههای پنهانی روبرو هستند که کمتر دستگاه اداری از آنها خبر دارد.
وی ادامه داد: بهرهگیری از صاحبان صنایع در تصمیمسازیها باعث ارائه مدلهای موفق خواهد بود و منجر به صدور بخشنامه و سپس لغو آن نمیشود.
به گفته فرهادی، سال گذشته صدور بخشنامه برای فعالان و سرمایهگذاران معادن در خصوص عوارض و مجوزها صادر و بعد از مدتی لغو شد که صدور آن ناشی از بیتوجهی به بعضی مؤلفههای کاری و تحلیلهای نادرست بود.
وی خاطرنشان کرد: صدور بخشنامه برای مالیات و عوارض واردات و صادرات مواد اولیه و یا تولیدات معادن باید متناسب با شرایط بازار انجام شود، چراکه بیتوجهی به این موضوعات بر تولید و درآمدزایی تأثیر میگذارد.
به اعتقاد این فعال اقتصادی، تحلیلهای غیرمنطقی و غیر کارشناسی امنیت سرمایهگذاران را از بین برده و چرخههای تولید را دچار مشکل میکند و یک تصمیم اشتباه در یک عرصه بر کل فرآیند تولید اثر میگذارد.
وی اضافه کرد: فعالان معادن و معدن کاران در صورت حمایت امکان تأمین مواد اولیه را برای مشاغل دیگر فراهم میکنند و نباید نسبت به این قشر بیتوجهی شود.
فرهادی با بیان اینکه در شرایط فعلی اقتصادی کشور با حمایت از سرمایهگذاران قادر به جهش تولید خواهیم بود، خاطرنشان کرد: با وجود معادن ارزشی در کشور بهرهگیری از آن به تولید در بخشهای دیگر هم کمک کرده و در بعضی از منابع مثل سنگ ساختمانی امکان صادرات و ارزآوری وجود دارد.
نایب رئیس کمیسیون معادن و صنایع معدنی اتاق بازرگانی اصفهان از مسئولان در ردههای مختلف خواست تا در تصمیم سازیها از کارشناسان و افراد فعال در هر بخش اقتصادی استفاده شود تا آییننامهها و بخشنامهها متناسب با شرایط تولید و ایجاد امنیت اقتصادی باشد.
انتهای پیام