برچسبها:
طی گزارشی، Marcel Afrahim اقدام به پرده برداری از حمله Astaroth که مورد توجه بسیاری از متخصصان امنیتی قرار گرفته است، نمود.
حمله Astaroth که اخیرا رخ داده است، ۳ مرحله کلی را شامل میشود.
مرحله اول، اجرای یک فایل HTML دارای کد JS که Obfuscate شده است، میباشد که با بهرهگیری تکنیکهای مهندسی اجتماعی منتشر شده است.
در مرحله دوم، فایل دانلود شده از مرحله قبل، با استفاده از workerهای کلودفلیر و استفاده از زیردامنههای متعدد، اقدام به دانلود پیلود دیگری در قالب JSON مینماید.
استفاده از workerهای مختلف و ایجاد نام دامنه با مقدار random، حدود ۹۰۰ هزار دامنه مختلف جدید را میسازد که عملا امکان تشخیص و بلاک کردن آنها را غیر ممکن میسازد.
در مرحله آخر و مرحله سوم، فایل آلوده روی سیستم قربانی دانلود شده و اجرا میگردد و باعث آلودگی سیستم میشود.
✅ از باز کردن فایلهای اتچ شده به ایمیلها با منابع نامعتبر خودداری کنید.
