شبکه اجتماعی آزمایشگاه امنیت وایت لب شبکه اجتماعی آزمایشگاه امنیت وایت لب
09:00:00
خبر شماره 151
طی گزارشی، Marcel Afrahim اقدام به پرده برداری از حمله Astaroth که مورد توجه بسیاری از متخصصان امنیتی قرار گرفته است، نمود. حمله Astaroth که اخیرا رخ داده است، ۳ مرحله کلی را شامل می‌شود. مرحله اول، اجرای یک فایل HTML دارای کد JS که Obfuscate شده است، می‌باشد که با بهره‌گیری تکنیک‌های مهندسی اجتماعی منتشر شده است. در مرحله دوم، فایل دانلود شده از مرحله قبل، با استفاده از workerهای کلودفلیر و استفاده از زیردامنه‌های متعدد، اقدام به دانلود پیلود دیگری در قالب JSON می‌نماید. استفاده از workerهای مختلف و ایجاد نام دامنه با مقدار random، حدود ۹۰۰ هزار دامنه مختلف جدید را می‌سازد که عملا امکان تشخیص و بلاک کردن آن‌ها را غیر ممکن می‌سازد. در مرحله آخر و مرحله سوم، فایل آلوده روی سیستم قربانی دانلود شده و اجرا می‌گردد و باعث آلودگی سیستم می‌شود. ✅ از باز کردن فایل‌های اتچ شده به ایمیل‌ها با منابع نامعتبر خودداری کنید.