شبکه اجتماعی آزمایشگاه امنیت وایت لب
برچسبها:
◽️ به گزارش bleepingcomputer، گروه هکری FIN7 در انتشار نسخهی جدید جعبه ابزار آلودهساز خود، یک Dropper بدافزاری اضافه کرده که میتواند بدافزار را به صورت کاملا مستقیم روی حافظه موقت ببرد. این روش باعث دور زدن سیستمهای امنیتی سیستم قربانی خواهد شد. این Dropper با هدف آلودهسازی نرمافزار ATM ساز طراحی شده است.
همچنین این Dropper توانایی ایجاد دسترسی به سطح مدیر در نرمافزار ATM ساز را داراست.
محققانی از FireEye، اظهار کردهاند که نمونههای دیگری از این نوع Dropper کشف کردهاند که میتواند به صورت BOOSTWRITE چندین Payload را دریافت و اجرا کند که باعث افزایش سرعت آنها میگردد.
شما میتوانید برای مطالعه بیشتر درباره این Dropper از لینک گزارش استفاده کنید.
