کشف APT جدید
محققان Fire Eye از کشف يک APTجديد که با استفاده از چندين تکنيک تشخيص فرار، از جمله نظارت کليک موس، برای تعيين ارتباط کارير و کامپيوتر آلوده شده کار میکند، خبر دادند.
بنا به نظر Chong Rong Hwa يکی از محققان Fire Eye اين تروجان به منظور هدف قرار دادن دولتهای شرق ميانه و آسيای مرکزی مورد استفاده قرار گرفته است.
اين حمله با طی مراحل مختلف از مرحله دريافت سند و تشخيص سيستم عاملهای مجازی مثل sand box آنتی ويروس و سيستمهای تشخيص اتوماتيک نرمافزارهای مخرب از طريق نظارت فعاليت موس آغازمیشود، البته استفاده از اين روش، روش جديدی نمیباشد زيرا در گذشته نيز نرمافزارهای مخرب بر اساس تشخيص تک کليک موس کار میکردند؛ ولی در Bane chant اين کار با تشخيص 3 کليک انجام شده قبل از رمز گشايی URL و دانلود Backdoor صورت میپذيرد.
دريافت Backdoor تحت دريافت يک فايل JPG و ذخيره آن در فايلی به نام Google update.exe در درايو c و ايجاد يک لينک از آن در پوشه startup جهت اجرای آن بعد از هر بار راهاندازی کامپيوتر انجام میگيرد، تا وظيفه ارسال اطلاعات کامپيوتر قربانی و همچنين پشتيبانی برای دانلود و اجرای فايلهای اضافی مختلف بر روی کامپيوتر قربانی را بر عهده گيرد.
+ نوشته شده در ساعت توسط هک.کارمند.مدیریت.رقابت.کنترل.امنیت.شرکت.
|

در جزوه ای تالیفی از مدیر وبلاگ اطلاعات کاملی برای جلوگیری از نفوذ تجاری و انسانی و هر گونه حمله و سرقت اطلاعات و حفظ مسائل امنیتی شرکتهای خصوصی اسرار تجاری و روشهای حمایت از آنها موجود است