استفاده از بدافزارهای Vidar و GandCrab در حملات سایبری1397/10/17 دوشنبه
 
استفاده از بدافزارهای Vidar و GandCrab در حملات سایبری

یک حمله سایبری یا گسترش بدافزار از طریق آگهی، شناسایی شده که در آن از بدافزارهای Vidar و GandCrab استفاده شده است.

در این حمله سایبری، یک زنجیره حمله گسترش بدافزار از طریق آگهی کشف شده است که ابتدا از اکسپلویت کیت Fallout استفاده می‌کند تا بدافزار Vidar را انتقال دهد. بدافزار Vidar یک ابزار سارق اطلاعات است.

در این حملات، پژوهشگران بدنه دیگری را شناسایی کردند که از سرور فرمان و کنترل Vidar دریافت شده است. بدافزار Vidar در ابتدا تلاش می‌کند تا اطلاعات حساس و محرمانه قربانی را استخراج و آن را برای سرورکنترل و فرماندهی ارسال کند. سپس قربانی را با باج‌افزار GandCrab آلوده می‌کند.

بدافزار Vidar، پس از اجرا در سیستم قربانی، داده‌های مشخص شده در پیکربندی را در سیستم هدف جستجو و آن‌ها را از طریق یک درخواست HTTP POST رمزگذاری نشده به سرور کنترل و فرماندهی ارسال می‌کند. این اطلاعات شامل جزئیات سطح بالا سیستمی (مشخصات، فرایندهای پژوهشی در حال اجرا و برنامه‌های نصب شده) و اطلاعاتی درباره قربانی (آدرس IP، کشور، شهر و ISP است.

نکته قابل توجه درباره این حمله این است که مهاجمین علاوه بر سرقت اطلاعات کاربران، فایل‌های آنها را نیز رمزگذاری می‌کنند تا در ازای بازیابی آنها مبلغی دریافت کنند. تمامی افراد در معرض خطر حمله این بدافزار هستند.

برای کاهش اثرات این بدافزار و حملات مشابه، توصیه می‌شود از ابزارهای امنیتی ضدبدافزار استفاده شود. همچنین، توصیه می‌شود تا با بروزرسانی نسخه‌های آسیب‌پذیر برنامه‌هایی از جمله Internet Explorer و Flash Player، از سوء استفاده اکسپلویت کیت Fallout جلوگیری شود.

منبع:

https://blog.malwarebytes.com/threat-analysis/2019/01/vidar-gandcrab-stealer-and-ransomware-combo-observed-in-the-wild/


مشاهده اخبار بیشتر ...
نسخه قابل چاپ
دسترسی سریع
عضویت در خبرنامه

* برای عضویت در خبرنامه آدرس ایمیل خود را وارد نمایید
خبرخوان
تماس با ما
(021) 22266217
Info@kashef.ir دریافت کلید PGP   (راهنما)